¿Se puede usar SSL para cifrar datos que no son HTTP? [cerrado]

19

Si tenemos un protocolo binario propietario utilizado por alguna aplicación, ¿podemos usar SSL / TLS para cifrar la carga útil del protocolo sin canalizarlo a través de HTTP?

    
pregunta HSN 20.03.2017 - 07:02
fuente

2 respuestas

34
  

¿Podemos usar SSL / TLS para cifrar la carga útil del protocolo sin canalizarlo a través de HTTP?

Absolutamente. TLS proporciona comunicación segura en la parte superior de la capa de transporte y puede emplearla fácilmente como un envoltorio transparente alrededor de sus propios protocolos personalizados.

   One advantage of TLS is that it is application protocol independent.
   Higher-level protocols can layer on top of the TLS protocol
   transparently.  The TLS standard, however, does not specify how
   protocols add security with TLS; the decisions on how to initiate TLS
   handshaking and how to interpret the authentication certificates
   exchanged are left to the judgment of the designers and implementors
   of protocols that run on top of TLS.

(de RFC 5246 para TLS 1.2)

HTTP es un posible protocolo de capa de aplicación que se transmite comúnmente a través de TLS. Hay muchos otros ejemplos en los que se agrega TLS para proteger un protocolo que no tiene cifrado incorporado. Por ejemplo, si utiliza un cliente de correo electrónico de escritorio, es probable que la comunicación con el servidor de correo (probablemente utilizando IMAP / POP3 / SMTP) esté envuelta en TLS. TLS también se puede usar como un túnel encriptado para toda la pila de red para aplicaciones VPN (aunque OpenVPN solo usa TLS para la autenticación, no para encriptar los datos reales, gracias, @ysdx).

    
respondido por el Arminius 20.03.2017 - 08:36
fuente
16

Sí, TLS se puede usar para la seguridad de la capa de transporte general (como sugiere su nombre). Algunos usos comunes:

  • HTTP (HTTPS)
  • FTP (FTPS)
  • SMTP (SMTPS)
  • VPN
respondido por el Xiong Chiamiov 20.03.2017 - 07:38
fuente

Lea otras preguntas en las etiquetas