Consente a terze parti di esaminare il traffico SSL / TLS sui server che forniscono PFS

Question

Consente a terze parti di esaminare il traffico SSL / TLS sui server che forniscono PFS

#1 da (0 voti)

1

Ho una domanda riguardante la combinazione di CDN e amp; Server configurati PFS.

Un mio cliente utilizza i servizi CDN di Akamai su larga scala. La maggior parte dell'applicazione client si trova in puro testo puro HTTP. Nelle pagine di pagamento, HTTPS viene applicato e consente solo algoritmi di scambio di chiavi che forniscono PFS.

La mia domanda è, nel caso in cui Akamai debba esaminare il traffico per la soluzione di attenuazione di WAF / DDoS, sarà in grado di decrittografare il traffico per ciascuna connessione nonostante l'esistenza di PFS?

public-key-infrastructure tls forward-secrecy ssl-interception

posta peterrobertlzlz 24.11.2016 - 11:49

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure tls forward-secrecy ssl-interception

Prevenzione della ritrasmissione della richiesta offline Il sito WordPress invia email da strani domini

score 0 · Accepted Answer

Non ho familiarità con l'infrastruttura di Akamai ma dal momento che sono l'endpoint della connessione HTTPS non è necessario decrittografare il proprio traffico. Invece possono avere qualche terminazione SSL da qualche parte nel loro sistema e da quel momento in poi potrebbero analizzare tutto il traffico in chiaro. Inoltre, non è raro avere funzionalità WAF e server web integrati in un unico sistema. Inoltre, la maggior parte della protezione DoS viene eseguita ai livelli 3 e 4, ad esempio non importa se il traffico è crittografato o meno. Quindi dubito strongmente che provino anche a decodificare il traffico poiché esistono modi molto più semplici ed economici per l'ispezione del traffico.