¿Cuál es la diferencia entre el cifrado TLS de extremo a extremo y el cifrado TLS normal?

19

Me han dicho que WhatsApp implementó el cifrado "de extremo a extremo". En el gran esquema de las cosas, ¿qué significa esto en realidad en comparación con, digamos, otro servicio que utiliza HTTPS, como este sitio web (StackExchange) o algún otro sitio cifrado que no sea de extremo a extremo? ¿Hay algún punto en el que incluso HTTPS / TLS expondrá datos que no se producen en una aplicación cifrada de extremo a extremo como WhatsApp?

    
pregunta the_endian 13.04.2017 - 01:29
fuente

2 respuestas

34

Definamos extremo a extremo como donde el mensaje está cifrado por el remitente y descifrado por el receptor. Nadie en el medio, ni siquiera el proveedor de chat, tiene la capacidad de descifrarlo.

Compare esto con un simple chat a través de HTTPS. El mensaje está cifrado por el remitente, solo por el hecho de que se usa TLS. Ahora, mientras que el destinatario es otro usuario, la conexión TLS se inicia con un servidor (piense en Facebook). TLS termina en el servidor, y quienquiera que controle el servidor tiene la capacidad de ver los mensajes, ya que no están cifrados. Luego, el mensaje puede pasar de nuevo cifrado sobre TLS al destinatario.

La diferencia clave es que el proveedor puede ver los mensajes en el segundo caso.

    
respondido por el multithr3at3d 13.04.2017 - 01:45
fuente
9

Cifrado de extremo a extremo (piense: cifrado de usuario final a usuario final ) es un concepto en el que la comunicación se cifra directamente entre los usuarios de un sistema, mientras que muchos Los sistemas solo proporcionan cifrado entre cada usuario individual y el proveedor de servicios. Es decir, con E2EE solo el remitente y el destinatario de un mensaje pueden acceder al contenido del mensaje. Ni el proveedor del servicio ni ninguna de las partes involucradas en la entrega del mensaje lo verán en texto claro en cualquier momento.

  

¿Cuál es la diferencia entre el cifrado TLS de extremo a extremo y el cifrado TLS normal?

E2EE no describe una tecnología en particular ni dicta ciertos protocolos, solo describe la forma en que se diseña un sistema. Por otro lado, TLS es un protocolo criptográfico específico que podría ser usado para una implementación E2EE (aunque muchos programas de chat E2EE usan algoritmos avanzados que son más adecuados para la mensajería instantánea que TLS, como Protocolo de señal ). Tenga en cuenta que técnicamente, cualquier túnel de comunicación seguro proporciona encriptación entre dos extremos , pero el término encriptación de extremo a extremo generalmente se aplica a los servicios de mensajería o, más generalmente, a Comunicación segura entre usuarios de un servicio, pero no entre un usuario y el propio proveedor de servicios.

Por lo tanto, si envía un mensaje de Facebook normal, no se cifrará de un extremo a otro entre usted y su interlocutor, ya que los servidores de Facebook almacenan sus mensajes en texto sin formato. Por lo tanto, el contenido del mensaje sería accesible para los administradores de Facebook o la policía si lo solicitan. Sin embargo, su conexión a Facebook es técnicamente una conexión cifrada de extremo a extremo entre usted y Facebook porque está usando HTTPS.

    
respondido por el Arminius 13.04.2017 - 02:08
fuente

Lea otras preguntas en las etiquetas