Conseguenze negative della crittografia forzata dei servizi crittografati

Non conoscendo il caso d'uso, è difficile anticipare ciò che potrebbe essere considerato uno svantaggio.

Ma le prestazioni sono spesso un problema. TCP ha una funzione di controllo del flusso che rallenta automaticamente in risposta alla congestione della rete percepita, quindi se tunnel TCP su TCP, come ad es. FTP su ssh o su OpenVPN con l'opzione di trasporto TCP, è possibile avere problemi sorprendentemente gravi. La documentazione di OpenVPN lo spiega bene e il passaggio a OpenVPN UDP può essere risolto. Ma poi potrebbe essere necessario regolare la frammentazione dei pacchetti predefinita, una volta ho visto che diventare un problema. Aiuta se sai come aggirare uno sniffer di rete come wireshark per diagnosticare / risolvere problemi di prestazioni.

Per quanto riguarda altri problemi, il debug del protocollo che stai crittografando non può più essere eseguito con uno sniffer dopo che il traffico è stato crittografato, a meno che tu non abbia dato la tua conoscenza dello sniffer della chiave. (Wireshark ha alcune alcune capacità correlate a questo.) Ma anche questo è il punto, quindi non è sicuro se dovremmo considerarlo uno svantaggio.

Avrai anche bisogno di una potenza di elaborazione sufficiente per gestire la crittografia / decrittografia. Trovo che un Raspberry Pi 3 possa effettuare lo streaming di video su OpenVPN in modo molto affidabile (se si utilizza l'opzione di trasporto UDP e si risolvono eventuali problemi di frammentazione dei pacchetti), ma Pi è piuttosto impegnato. Trovo che i processori di alcuni router economici non sono in grado di crittografarli / decrittografarli in modo rapido, quindi dipende solo dalla quantità di potenza di elaborazione disponibile.