Quali sono i rischi associati alla dipendenza da SSL reciproco e filtraggio IP?

Naviga le tue risposte
1

Stiamo pensando di implementare il mutuo SSL combinato con il filtro IP perché non siamo in grado di configurare una VPN nel nostro client esterno. Quali sono i rischi associati all'uso di Mutual SSL combinato con il filtro IP?

Alcuni possibili dubbi:

  • È vulnerabile allo spoofing ip?
  • I meccanismi di crittografia meno sicuri potrebbero invalidare questa configurazione?
posta kwangsa 19.06.2015 - 06:30
fonte

1 risposta

1

Quindi supponendo che con "SSL reciproco" intendi che ogni estremità della connessione genererà un set di certificati SSL e quindi convalideranno ogni altro certificato quando la connessione verrà attivata, problemi come lo spoofing IP non dovrebbero essere un problema , come se un utente malintenzionato fosse in grado di falsificare l'indirizzo IP (che in realtà non è un'impresa banale per una connessione TCP) non sarebbe in grado di completare l'handshake SSL in quanto mancherebbe delle chiavi private SSL che corrispondono ai certificati posseduti dal altra estremità.

Alcune cose che posso pensare di dover prendere in considerazione con questo set up

  • Comunicazione iniziale dei certificati per ogni estremità della connessione. È necessario assicurarsi che questi non siano manomessi durante il transito.
  • Configurazione delle suite di crittografia SSL su ciascuna estremità della connessione. Dovrai configurare i server a entrambe le estremità della connessione per assicurarti che non supportino crittografie deboli o protocolli deprecati (alcune idee per i server web qui )
  • Avrai bisogno di assicurarti di avere politiche in atto per revocare / riemettere i certificati quando scadono o se c'è una violazione della sicurezza di uno dei server.
risposta data 19.06.2015 - 09:29
fonte

Leggi altre domande sui tag

Converti il sistema di tracciamento dei clienti dall'accesso web a REST Crittografia basata su hash