Stiamo generando e-mail che contengono collegamenti a immagini: il marchio del nostro cliente, immagini che mostrano altri prodotti offerti dal cliente ecc.
Quali sono le insidie della sicurezza se questi collegamenti nelle e-mail sono src="http://anzichésrc="https:// ?
I link alle immagini contenute nelle e-mail devono essere sicuri?
Nota: Le e-mail sarebbero generate dai nostri server web sicuri. Le immagini saranno ospitate dal client su uno dei loro server web.
Direi di sì. Mentre un intercettatore (in entrambi i casi) può ancora vedere a quale server si stanno collegando e quindi dedurre che hanno qualche interazione con la tua azienda, neghi loro almeno qualche piccola intuizione su cosa sia questa interazione.
In realtà quello che ti viene in mente è che eserciterai una buona pratica, cioè usando SSL quando ti colleghi al tuo sito web. Consideralo un'igiene della comunicazione sicura.
Per dare seguito al commento di Ramhound sulla risposta di chao-mu, l'uso dei link https elimina un vettore di attacco - qualcuno che abbia accesso alla comunicazione tra il MUA del client e il server non sarà in grado di vedere il contenuto delle immagini.
Tuttavia, il valore di questo è alquanto discutibile se l'immagine deve essere visualizzata senza l'autenticazione dell'utente (che normalmente sarebbe il caso di un messaggio di posta elettronica).
La stessa email viene trasmessa via SMTP. Molti collegamenti SMTP sono crittografati SSL / TLS, ma non tutti lo sono. Pertanto, se l'MTA del client o un altro server SMTP lungo il percorso non è configurato con SSL e l'utente malintenzionato ha quindi accesso all'email semplice, può semplicemente estrarre i link https e accedervi direttamente per determinare il contenuto dell'immagine.
Inoltre, se l'e-mail è una e-mail "di massa", allora si può supporre che i link delle immagini diventeranno "ben noti" e quindi qualsiasi sicurezza aggiunta da https è effettivamente valida.
Usare S / MIME o OpenPGP sarebbe utile per crittografare l'e-mail end-to-end e funzionerebbe bene in combinazione con l'e-mail che include i collegamenti immagine https.
Come punto generico: l'e-mail è non sicura; in particolare, non è crittografato, non quando è memorizzato e (eventualmente) non quando viene trasferito. Se gli dei ti sorridono oggi, una data email può essere crittografata quando viene inviata (i server SMTP coinvolti nel trasferimento possono utilizzare opportunisticamente la crittografia TLS, e il destinatario può scaricare la sua email attraverso un SSL / Protocollo con tecnologia TLS come IMAPS). Tuttavia, è difficile ottenere garanzie su questo argomento. Inoltre, l'email verrà archiviata così com'è (non protetta) sul disco del server di posta, e le copie potrebbero essere conservate per un po 'di tempo sui dischi rigidi dei server intermedi.
Pertanto, i contenuti delle e-mail, incluso l'URL che punta alle tue immagini extra, non possono essere considerati "molto segreti". Se l'attaccante è intenzionato a poter accedere a queste immagini, lo farà, indipendentemente dall'uso di HTTPS o meno per le suddette immagini.
Corrispondentemente, la tua domanda fa alcuna differenza solo contro gli attaccanti di basso grado o gli attaccanti che si limitano a intercettare una parte specifica della rete. Contro quelli , HTTPS per le immagini aggiuntive può essere utile se le immagini hanno qualcosa da nascondere; cioè, il contenuto delle immagini è confidenziale e / o l'URL utilizzato per recuperarle contiene alcuni dati segreti (in ogni caso, se l'URL è probabile, l'immagine non rimarrà segreta a lungo, ma l'immagine potrebbe essere intrinsecamente pubblica mentre l'URL potrebbe contenere qualcosa di privato come un campo simile a una password).
L'applicazione di HTTPS non danneggerà la tua sicurezza (rispetto a non applicarla), ma potrebbe implicare un carico più elevato sul server, non a causa dell'overhead di crittografia (che è piccolo, molto più piccolo di solito considerato), ma perché HTTPS tende a impedire i proxy dai dati nella cache: se servi la stessa immagine per un milione di destinatari, dovrai servirla un milione di volte quando usi HTTPS, mentre con HTTP potresti sperare che tutti i destinatari nella stessa sottorete condividano lo stesso proxy -cache. Come con tutte le cose relative alle prestazioni, questo dovrebbe essere misurato.
La risposta è: Dipende
Se il contenuto dell'immagine è confidenziale o privato, devi usare SSL (https). Ad esempio, supponiamo di essere un fornitore di servizi medici e l'immagine contiene un risultato di laboratorio: allora sì, dovresti usare SSL.
Allo stesso modo, se l'URL dell'immagine è in qualche modo privato (ad es. include il suo SSN o qualcosa del genere), devi usare SSL. Detto questo, la maggior parte delle volte probabilmente non dovresti mettere segreti simili nell'URL.
Nella maggior parte degli altri casi, va bene usare l'ordinario http.
Una possibile eccezione: se il tuo sito è un sito ad alta sicurezza, come una banca o un fornitore di pagamenti, potrebbe esserci un argomento per l'hosting di immagini su https. Perché? Bene, in questa situazione, si spera che tu stia usando SSL in tutto il sito. (Se non lo sei, dovresti esserlo!) In particolare, si spera che tu abbia configurato il tuo sito in modo che non accetti le connessioni HTTP, o in modo tale che qualsiasi richiesta http reindirizzi immediatamente al sito https. In tale situazione, le tue immagini dovrebbero essere ospitate anche su https.