SSL non è abbastanza per una chat sicura?

1

Stavo passando per l'articolo SSL / TLS su wikipedia. Si scopre che fornisce l'impostazione della chiave, la crittografia e l'autenticazione. La domanda è "non è sufficiente per creare un'applicazione di messaggistica / chat sicura tra due o più parti?"

Per favore correggimi se ho torto o sono incompleto.

    
posta user2065276 22.06.2016 - 05:07
fonte

1 risposta

2

SSL stabilisce un canale di connessione sicuro tra te (il client) e il server web. Se la tua unica preoccupazione riguarda qualcuno che annusa il tuo traffico e legge le tue comunicazioni, allora è abbastanza buono.

Tuttavia, ciò implica che è necessario riporre la propria fiducia nel server web. Le tue chat verranno archiviate qui (ad esempio conversazioni protette HTTPS in Hangouts Google ). Tuttavia, questo significa anche che i tuoi messaggi possono essere letti dal server.

Quale crittografia end-to-end (ad es. WhatsApp ) ti dà che solo le parti coinvolte può accedere ai dettagli di una comunicazione, nemmeno il fornitore ( ulteriori dettagli ). La configurazione della sessione ora richiede chiavi che solo le due parti conoscono, senza alcuna fonte attendibile (ad esempio in SSL, il browser si fida della radice).

La situazione diventa ancora più complessa per le chat di gruppo (vedi discussione qui ). Ora hai bisogno che tutte le parti coinvolte accettino una chiave e potresti voler revocare e creare nuove chiavi ogni volta che cambia l'appartenenza al gruppo.

    
risposta data 22.06.2016 - 05:18
fonte

Leggi altre domande sui tag