Ich habe einen einfachen Websocket-Server und ich XOR derzeit die Bytes, um einfache Verschlüsselung zu verhindern, Manipulation von Daten, Sniffing, kein AES, keine anderen Chiffre-Algorithmen - der Schlüssel kann sowieso rückentwickelt werden. Wenn ich google "wie man websockets sichert" bekomme ich nur eine Antwort: SSL/TLS. Die Verwendung von SSL erfordert von mir, Zertifikate zu generieren, um es zu verwenden, und das Protokoll behandelt die Verschlüsselung für mich, sodass ich meine Verschlüsselungs-/Entschlüsselungsfunktionen nicht selbst aufrufen muss. Ich verstehe den Unterschied zwischen diesen beiden Ansätzen nicht. Zertifikate stellen sicher, dass der Server, mit dem wir uns verbinden, der richtige ist. Ich habe recht - sie sind wie Ausweise. Aber ich bin verwirrt. Benötige ich wirklich SSL für meinen einfachen Server? Mein Client ist in C++ geschrieben, der Websocket Server ist auf Node.js. Ich plane, später einen Webclient dafür zu machen.Was ist der Vorteil der Verwendung von SSL/TLS über nur die Handhabung der Verschlüsselung selbst
0
A
Antwort
3
SSL/TLS ist korrekt und gut überprüft. Die Chancen, eine Lösung mit gleichwertiger Sicherheit zu erstellen, liegen nahe bei 0. Aber vielleicht haben Sie viele Jahre Erfahrung in der Entwicklung von kryptografischen Lösungen, aber dann würde diese Frage nicht gestellt.
Antwort auf: "Benötige ich wirklich SSL für meinen einfachen Server?" Ja, wenn Sie Sicherheit brauchen.
Siehe "Schneier Gesetz" Kommentar,
+0
https: // reverseengineering. stackexchange.com/questions/2681/is-it-possible-to-decrypt-an-ssl-connection-short-of-bruteforcing – lll
Verwandte Themen
- 1. Welches ist der Vorteil der Verwendung von Space über View
- 2. Was ist der offensichtliche Vorteil der Verwendung von AMPL?
- 3. Was ist der Vorteil der Verwendung von Feder REST Docs
- 4. Was ist der Vorteil der Verwendung von Async mit MVC5?
- 5. Was ist der Vorteil der Verwendung von WaterMarkExecutor gegenüber ThreadPoolExecutor?
- 6. Was ist der Vorteil der Verwendung von Object.assign()?
- 7. Was ist der Vorteil von extend.js?
- 8. Was ist der Vorteil der Base64-Codierung?
- 9. Was ist der Vorteil der Verwendung von Option.map über Option.isEmpty und Option.get?
- 10. Was ist der Vorteil von sync.WaitGroup über Kanäle?
- 11. Was ist der Vorteil der Verwendung der nativen C++ Qt über PyQt
- 12. Was ist der Vorteil des Python-Skripts über die Befehlszeile?
- 13. In Racket, was ist der Vorteil von Listen über Vektoren?
- 14. Was ist der Vorteil der Verwendung von Web-API über Web-Methode in ASP.NET
- 15. Was ist der Vorteil der Verwendung von Antennehouse über Apache FOP?
- 16. Was ist Vorteil der Verwendung von (function() {...})() in JavaScript
- 17. Was ist der Vorteil von "Lambda-Ausdrücken"?
- 18. Was ist der Vorteil von Marionette AppRouter + Controller über Backbone.Router?
- 19. Was ist der Vorteil von scrypt über bcrypt?
- 20. Was ist der Vorteil der Verwendung von Klammern in dieser Notation Versen die anderen
- 21. Was ist der Vorteil von .c-Dateien?
- 22. Was ist der Vorteil von Bridge Pattern
- 23. Was ist der Vorteil der Verwendung eines generics-where-clause-Aufrufs über einen nicht-generischen Aufruf?
- 24. Was ist der Vorteil der Verwendung Put und Löschen im Gegensatz zu nur erhalten und Post
- 25. Was ist der Vorteil der Verwendung von api von anderen Domain über direkte Ajax Aufruf an die gleiche Domain
- 26. Vorteil der Verwendung von Thread.Start vs QueueUserWorkItem
- 27. C# Vorteil der Verwendung von Path.Combine?
- 28. Was ist der Vorteil der Verwendung von django.conf.urls.patterns gegenüber einer Liste von URL in Django
- 29. Was ist der Vorteil von Call-Methode anstelle der Parameter
- 30. Winkel 4: Was ist der Vorteil der Injektion von HttpClient
Obligatorisch: [ "Schneier Gesetz"] (https://www.schneier.com/blog/archives/2011/04/schneiers_law.html): „* Jedermann , vom ahnungslosesten Amateur bis zum besten Kryptologen, kann einen Algorithmus erstellen, den er selbst nicht kaputt machen kann. * " SSL/TLS ist korrekt und gut geprüft. Die Wahrscheinlichkeit, eine Lösung mit gleichmäßiger Sicherheit zu erstellen, liegt bei 0. – zaph
Beachten Sie, dass Sie ein kostenloses Zertifikat von [Let's Encrypt] (https://letsencrypt.org) erhalten können, das jedoch abläuft und alle drei Monate erneuert werden muss. – zaph
@zaph danke dafür, wusste nicht über uns verschlüsseln lassen. Jetzt lese ich darüber und es sieht so aus als wäre es einfach einzurichten! – lll