Impatto dell'utilizzo di una connessione NON-SSL / TLS per le chiamate API sullo stesso server

Question

Impatto dell'utilizzo di una connessione NON-SSL / TLS per le chiamate API sullo stesso server

#1 da (5 voti)

7

Ho due domini ospitati sullo stesso server, Dominio A e Dominio B, entrambi i domini hanno indirizzi IP diversi, assumendo gli IP 1.1.1.1 per il Dominio A e 2.2.2.2 per il Dominio B.

Ogni dominio ha un sistema diverso che comunicherà con l'altro utilizzando l'API. Mi chiedo quali sarebbero i rischi se non avessi usato la connessione SSL / TLS per le chiamate API?

Se ho limitato l'accesso alle chiamate API a 127.0.0.1 e solo agli IP precedenti, sarà ancora possibile per un utente malintenzionato dirottare le informazioni trasmesse? Può falsificare l'IP per apparire usando l'IP del server e quindi rubare le informazioni?

api linux encryption tls

posta Mina Hafzalla 14.12.2015 - 14:32

fonte

1 risposta

Leggi altre domande sui tag api linux encryption tls

Filtro di uscita del firewall per dominio Microsoft Edge (Spartan) condivide cookie, cache, password o certificati TLS con Internet Explorer?

score 5 · Accepted Answer

Il traffico sull'indirizzo di loopback (127.0.0.1) non lascerà la macchina su cui si trova, ed è quindi sicuro se il tuo server è sicuro.

Se i due indirizzi IP di esempio puntano allo stesso server, il server dovrebbe riconoscerlo e impedire nuovamente al traffico di uscire dal server.

Tuttavia, se tali indirizzi IP sono per server diversi, esiste la possibilità di intercettare i dati mentre attraversano la rete. Questo rischio potrebbe essere leggermente mitigato se i server si trovano sulla stessa rete privata o nello stesso centro dati. SSL / TLS può aiutarti a proteggerti da questo.

Limitare l'accesso API a specifici indirizzi IP è una buona strategia per ridurre il rischio di accesso indesiderato ai dati, ma non lo elimina. Come ho già detto, l'intercettazione del traffico è ancora un rischio se il traffico di rete non è criptato.

Inoltre, per quanto riguarda lo spoofing, dipende dal protocollo esatto che stai utilizzando. I protocolli che utilizzano TCP (HTTP viene eseguito su TCP nel caso standard), hanno una certa resistenza allo spoofing dell'indirizzo IP, ma ci sono ancora degli attacchi che consentono lo spoofing degli indirizzi IP in alcune circostanze.