Protezione della crittografia di software obsoleti con un server

1

Ho un iPad di 1a generazione e di solito lo utilizzo per la navigazione sul Web quando sono a casa. L'iPad di 1 gen non può eseguire le versioni più recenti di iOS (sono bloccato con iOS 5). Sono andato a un sito web che dice se il tuo client SSL è buono o cattivo. Il mio iPad ha un client SSL non valido. Ho un computer che uso come server personale domestico. Il server ha un buon client SSL. Mi stavo chiedendo se potevo collegare il mio iPad a quel server, e quindi il server avrebbe crittografato le connessioni per me. Quello che voglio fare è usare il computer come qualcosa di simile a un server proxy, e le connessioni tra l'iPad e il mio proxy potrebbero non essere sicure, perché mi fido della mia rete domestica, ma la connessione tra il proxy e il web sarebbe crittografata in modo sicuro . Ho provato ad usare il server proxy Squidman, ma sono tornato su quel sito e mi ha detto che il client SSL era cattivo. Quindi penso che forse il server proxy Squidman non fa l'intero processo di crittografia, e lascia questo lavoro per il client SSL iPad, che è male. Come posso avere un server proxy che gestisce la crittografia SSL?

    
posta DanielNogueira97 16.06.2014 - 04:56
fonte

1 risposta

0

In sostanza, stai cercando di condurre un attacco man-in-the-middle contro te stesso. Squid più recente di 3.1 offre una funzionalità chiamata sslbump che può eseguire questa tecnica, in cui le connessioni vengono decodificate e quindi crittografate nuovamente. Puoi utilizzare generazione di certificati dinamici per creare certificati che corrispondano correttamente al nome host, ma dovrai installare il certificato Autorità di Squid sul tuo iPad.

Ora che ho risposto alla tua domanda, andrò per l'intento - stai cercando di renderti più sicuro, ma non sono convinto che lo sei. Il sito di test SSL elenca gli attacchi specifici a cui il tuo cliente è vulnerabile? Di quali minacce sei preoccupato? Tieni presente che, collegando la tua connessione, stai aggiungendo più complessità, e quindi più superficie di attacco, alla tua configurazione. Se il tuo server proxy viene compromesso, allora il 100% del tuo traffico sarà leggibile dall'attaccante. Inoltre, non otterrai alcun beneficio da questa configurazione se il tuo iPad non si trova sulla rete domestica.

    
risposta data 16.06.2014 - 05:45
fonte

Leggi altre domande sui tag