È pericoloso sincronizzare i miei dati con il mio server personale tramite http non criptato?

Question

È pericoloso sincronizzare i miei dati con il mio server personale tramite http non criptato?

#1 da (1 voti)

1

Poiché Apple costringe gli utenti di iPhone a utilizzare iCloud per sincronizzare i contatti e amp; calendario, mi sono spostato su un'istanza di ownCloud locale che funziona bene. Tuttavia, sarebbe più comodo se potessi sincronizzare ovunque e non solo quando il mio server web locale viene avviato (e quindi sono vicino al mio laptop), quindi sto pensando a un semplice VPS con ownCloud installato, ma non posso permettersi un certificato SSL.

Quindi credo che i miei contatti e amp; i calendari si sincronizzano in "chiaro", vero? Più facile da intercettare (in caso affermativo) di una sincronizzazione locale?

Può essere evidente ma ho bisogno di certezza.

http tls man-in-the-middle

posta sambf 03.02.2014 - 21:56

fonte

1 risposta

Leggi altre domande sui tag http tls man-in-the-middle

Come negare l'esecuzione della shell in tutte le sottodirectory? Pseudocodice di crittografia a blocchi

score 1 · Answer 1

Dipende da cosa ti preoccupa. La trasmissione non protetta significa che qualcuno potrebbe modificarlo durante il transito o monitorare la connessione e fare fuori con i tuoi dati. Inoltre, possono accedere alle credenziali di OwnCloud e prelevare, rimuovere o modificare i dati sul proprio account OwnCloud. Se lo stai usando solo in modo di sola lettura, sei un po 'meglio, ma ancora aperto alla manipolazione prima che arrivi a te. Questo probabilmente non è un rischio significativo per la maggior parte delle persone, ma è un rischio che può essere facilmente mitigato.

È possibile utilizzare un certificato SSL autofirmato per questo e aggiungere il certificato di firma come affidabile (o semplicemente accettare la connessione non affidabile). Ciò fornirà comunque la crittografia per la tua connessione ma non ti costerà nulla. Devi pagare solo per ottenere un certificato SSL verificato da un'autorità di certificazione.

Se decidi di volere un certificato attendibile, sono anche piuttosto economici. Ottengo il mio da StartSSL per meno di $ 60 per un certificato SSL di 2 anni. In realtà uso quel certificato con la mia istanza di OwnCloud e funziona alla grande.