Ho un'app Web senza TLS (so che non va bene, provo a prenderlo come una sfida). Il login ha due passaggi: primo, l'admin sshs nel server ed esegue un programma di accompagnamento di manutenzione che fornisce un collegamento casuale (sicuro) randomizzato. Il collegamento singolo porta a un modulo di accesso. Il collegamento one-time è valido solo per 1 GET di modulo di accesso e 1 modulo di invio.
Questo in realtà mi dà più sicurezza? Potrei fare di meglio?
Se disponi dell'accesso SSH, perché non utilizzare un tunnel SSH?
ssh -L 8080:localhost:80 user@host
firefox http://localhost:8080
Se hai verificato l'impronta digitale SSH, questo è più sicuro di HTTPS: in HTTPS, devi ancora fidarti di tutte le autorità di certificazione; con ssh, assumendo che tu abbia verificato correttamente l'impronta digitale, sai che è il server giusto senza una terza parte attendibile.
Senza SSL, la tua connessione può essere sfruttata dagli intercettatori: possono vedere i dati, possono anche alterare i dati e generalmente dirottare la tua connessione dopo esserti autenticato. Possono farlo a prescindere dal metodo di autenticazione.
Se si presume che non ci siano individui malintenzionati che possono vedere e / o modificare il traffico in transito, allora ... non c'è alcun problema di sicurezza, e l'autenticazione di base (come in "mostra la password") funzionerebbe altrettanto bene .
Quindi posso riassumerlo come: il tuo collegamento one-time ottenuto tramite SSH non fornisce alcun miglioramento significativo sulla sicurezza. Senza SSL, l'App era debole ed è ancora debole. Quindi direi, non preoccupartene, in particolare perché forzare una connessione SSH ogni volta che un utente vuole usare l'app è un grosso problema di usabilità .
Invece, usa SSL .
Could I do better?
Sì, usa SSL. Questo è un problema risolto . Sappiamo come fare la sicurezza HTTP e stai provando a a inventare il tuo schema . È una cattiva idea Non farlo.
Leggi altre domande sui tag authentication web-application tls