C'è qualche motivo per aggiungere ulteriore sicurezza all'interno di SSL? [duplicare]

0

Se dovessi aggiungere ulteriore crittografia nel mio stream HTTPS, potrei apportare miglioramenti utili?

Problema:

L'NSA memorizza una grande quantità di dati, forse la maggior parte è crittografata e in un secondo momento potrebbe essere in grado di decrittografarlo.

Soluzione possibile:

Genera una coppia di chiavi privata / pubblica sul server, utilizza il lato client della chiave pubblica per crittografare i dati sensibili e inviarli al server tramite HTTPS.

Ciò significa che lo stai crittografando due volte con crittografia a chiave pubblica, una volta con HTTPS e una seconda volta tramite una libreria come Stanford Javascript Crypto Library

Nel caso in cui il certificato SSL sia compromesso, il secondo livello di crittografia protegge i tuoi dati.

Domanda:

Non sto chiedendo come fare questo, sto chiedendo che valga la pena farlo? Un altro modo di porre questa domanda è:

"Se SSL viene compromesso dalla NSA ora o in futuro, e sappiamo che la NSA sta raccogliendo tutto il traffico Internet, è saggio aggiungere un altro livello di crittografia?"

    
posta Joseph 08.11.2016 - 04:51
fonte

1 risposta

2

Un po 'basato sull'opinione, ma direi No .

Se la NSA può leggere TLS a causa di un errore nel protocollo e / o nell'implementazione: mentre TLS ha e ha avuto problemi, ha anche il mondo intero che lo usa. È improbabile che le soluzioni di homebrew siano migliori.
(Per cominciare, Ciò significa che lo stai crittografando due volte con la crittografia a chiave pubblica è errato. TLS non crittografa l'intero dato con uno schema a chiave pubblica. Sarebbe una follia.)

Se la NSA è in grado di leggere TLS perché ha una potenza di computazione sufficiente a decifrare tutto in un tempo ragionevole: una o due volte non fa più molta differenza.

Se la NSA utilizza malware, bustarelle ecc. per ottenere l'accesso ai certificati e / o iniettare direttamente qualcosa ad Apache, ecc., un altro livello di crittografia del trasporto non sarà di aiuto.

E così via ...

    
risposta data 08.11.2016 - 05:07
fonte

Leggi altre domande sui tag