Secure JSON su websocket - crittografia

Naviga le tue risposte
1

Ho una connessione websocket senza certificato SSL (solo WS semplice, non WSS).

Ogni messaggio viene trasferito come JSON (testo).

Quale potrebbe essere il modo migliore per proteggere la comunicazione? Quale algoritmo di crittografia dovrei usare?

  • La cosa più importante è proteggere l'integrità dei messaggi , ma anche nascondere i contenuti inviati sarebbe vantaggioso

Stavo pensando che l'utente potrebbe avere la sua password segreta come password Non può essere trasferito via cavo, in quanto sarebbe visibile sulla rete, ma potrebbe invece essere una chiave privata per la connessione.

    
posta Jurosh 16.06.2017 - 00:15
fonte

1 risposta

2

Il modo migliore per proteggere la comunicazione è ottenere un certificato SSL. Qualsiasi altra cosa significa che stai solo re-implementando SSL, probabilmente in modo non sicuro.

In particolare, tutto ciò che fai per proteggere i dati dovrà essere fatto in JavaScript. Che JavaScript deve essere trasmesso su Internet, quindi è protetto da SSL (significa che hai un certificato che puoi applicare alla tua connessione websocket), o non è protetto e un utente malintenzionato può manometterlo, rendendo qualsiasi sicurezza applicata al websocket senza significato.

    
risposta data 16.06.2017 - 00:37
fonte

Leggi altre domande sui tag

EICAR è un test valido per uno scanner di virus della posta? Credenziali nell'URL per la libreria Python "Richieste" [chiusa]