Aggiungi SSL sulla parte superiore della connessione TCP esistente

Naviga le tue risposte
1

Questa potrebbe sembrare una domanda basilare per alcuni, ma non ho mai fatto una cosa del genere.

Immagino di avere fondamentalmente un semplice client TCP implementato su C # (ad esempio la classe TCPClient) e un semplice server TCP implementato usando C ++ (ad esempio usando i socket). Questa connessione funziona bene.

Ora voglio aggiungere SSL sopra questa connessione. Devo anche implementarlo nel codice? Non posso usare alcuni strumenti standard? Come forse come stanno usando i siti web?

Non posso farlo senza scrivere codice?

Sia il client che il server utilizzano Windows.

Fondamentalmente voglio la mia connessione TCP sopra citata e leggere / scrivere per passare attraverso un tunnel sicuro come SSL. O forse anche VPN?

    
posta 13.11.2015 - 14:59
fonte

2 risposte

1

Can't I do it without writing code?

Basically I want my above mentioned TCP connection and read/writes to go through some secure tunnel such as SSL. Or maybe even VPN?

Puoi usare stunnel , usare una VPN, usare un tunnel fatto con SSH, ecc. I dettagli dipendono dalla tua infrastruttura, questo è il software che è possibile installare, che è già disponibile, ecc. Dal momento che si desidera avere una crittografia end-to-end è necessario il software necessario su entrambi i lati della connessione.

    
risposta data 13.11.2015 - 15:14
fonte
1

Se vuoi rendere sicura la tua connessione, hai 2 opzioni:

  • Configura criterio IPSec. Con IPSec, due macchine creano tunnel sicuri tra di loro e instradano il tuo traffico con questo canale. È assolutamente trasparente per le applicazioni client e server.
  • È possibile creare una connessione VPN (OpenSSL, IPSec / L2TP, ecc.) che sia trasparente anche per il client.

Puoi anche cambiare il tuo codice per usare SslStream class. Non è necessario implementare TLS a mano, ma è necessario modificare il codice

    
risposta data 29.02.2016 - 14:27
fonte

Leggi altre domande sui tag

Come scegliere un provider VPN aziendale? Quale formato di immagine del disco forense dovrebbe essere preferito?