Mais segurança que as configurações padrão de HTTPS [closed]

1

Pode soar estranho, mas se você puder me corrigir e fornecer a solução certa, por favor, faça isso.

Ouvi dizer que o Ettercap pode detectar a chave de criptografia HTTPS aberta e os dados do usuário. Então, como tornar o servidor com aplicações ricas para internet mais seguro com HTTPS? Talvez seja melhor se o usuário estiver configurando o certificado de cliente manualmente? Soa desconfortável para o usuário.

Então, se você conhece uma solução melhor, é interessante. Se não, por favor me diga: como forçar o Nginx apenas para verificar se o usuário está tendo o certificado do cliente, não para entregá-lo a ele?

    
por ISE 12.09.2011 / 10:57

2 respostas

3

Não, não existe tal coisa. Não é possível farejar sua conexão ssl enquanto sua chave privada estiver protegida.

update : o MITM só é possível se alguém insere uma CA falsa na máquina cliente. Mas se for esse o caso, não é necessário farejar a rede, pois ela pode fazer isso na própria máquina antes da criptografia.

    
por 12.09.2011 / 11:03
0

I heard that Ettercap can sniff HTTPS open encryption key and user's data

... e ouvi falar de um bombardeiro B52 encontrado na lua - isso não é verdade.

Ele pode executar ataques MITM contra SSL, mas requer contaminação do armazenamento de CA do cliente. Também pode decodificar o tráfego SSL se tiver a chave privada.

better if user is setting up given certificate manually

Eu não tenho ideia do que isso significa.

how to force Nginx just to check that user is having the certificate

Você quer dizer certificados de clientes?

    
por 12.09.2011 / 11:05