Quanto è sicuro e come trovare se un sito web utilizza SSL flessibile da Cloudflare?

2

Quanto è sicura questa tecnologia? In primo luogo, qualcuno può manomettere il traffico tra un server e Cloudflare?

E se la risposta è sì, come puoi verificare se un sito web utilizza il protocollo SSL flessibile?

Ovviamente, non è il modo più sicuro per servire i dati del server, ma i siti web che non vogliono pagare per un certificato, usano quella funzione gratuita.

Flexible SSL: There is an encrypted connection between your website visitors and CloudFlare, but not from CloudFlare to your server.

  • You do not need an SSL certificate on your server
  • Visitors will see the SSL lock icon in their browser

Quindi 2 domande, la seconda domanda è un riassunto del primo.

How secure is the Flexible SSL technology?

Ad esempio, qualcuno può attaccarti con un attacco Man-in-the-middle?

il tuo server - > attacker - > cloudflare

Se la risposta alla prima domanda è "Non è sicuro e ci sono un paio di attacchi che possono essere fatti come l'attacco MITM", la seconda domanda è:

How can the attacker find out that there is a Flexible SSL connection?

    
posta Greg 01.02.2016 - 16:11
fonte

1 risposta

3

SSL flessibile non fornisce la crittografia end-to-end. Da qui :

puoivederecheillinkCloudFlarealservernonècrittografato.

Tuttavia,poichéilcollegamentodell'utenteaCloudFlareè,ciòmitigagliscenariMan-In-The-Middlepiùtipici.Adesempio,vannodaMalloryallaconnessionewifidelcoffeeshop,aidipendenticanagliadiunISP,finoagliagentigovernativiinunregime(trannenelcasoincuiquestogovernocontrollaipropricertificatidiroot/intermediaridifiduciachepotrebberousareperfirmailtuodominio).

IlrischiodiavereilcollegamentoCloudFlarealservernonprotettosignificachenonsoloiltrafficononècriptato,nonc'èautenticazionetraCloudFlareeiltuoserver.Qualsiasiattaccanteinunaposizionecosìprivilegiatapereseguireunattacco BGP Hijacking , sarebbe in grado di riassegnare l'indirizzo IP del server a proprio server, e intercettare il traffico. Se ti connetti da CloudFlare al tuo server per mezzo di un nome host, allora potrebbe essere possibile qualche tipo di attacco DNS. Questo probabilmente dovrebbe essere un attacco ai record DNS stessi piuttosto che un attacco DNS poisoning perché sarebbe difficile da individuare quale endpoint CloudFlare risolverà la ricerca.

Inoltre, non ti protegge da eventuali dipendenti o agenti governativi dell'ISP del tuo paese ospitante.

Per quanto riguarda l'utente finale - non esiste un modo reale per stabilire se una connessione è tramite SSL flessibile perché la barra degli indirizzi del browser e il lucchetto autenticano solo la loro connessione a CloudFlare, non al tuo server.

Come per qualsiasi attaccante, potrebbero essere in grado di eseguire alcune ricognizioni passive e scoprire dove il tuo dominio era solito puntare, dando loro l'indirizzo del tuo endpoint. Da qui potrebbero provare alcune connessioni dirette per scoprire se il tuo server accetta connessioni HTTPS o semplicemente HTTP. Puoi mitigarlo bloccando tutto il traffico sorgente non inviato dagli intervalli IP di CloudFlare.

    
risposta data 02.02.2016 - 10:26
fonte

Leggi altre domande sui tag