¿El uso de TLS, SSH y SSL en una conexión lo hace más seguro?

2

Si utilizo TLS como protocolo para enviar paquetes cifrados SSL a través de un túnel SSH, ¿esta conexión sería más segura que usar cualquiera de las herramientas solo?

** EDIT **
Supongamos que sería TLS (SSL (SSH (datos))) (gracias bosque), una conexión de base de datos MySQL, por ejemplo, ¿sería más seguro que solo SSH (datos) o TLS (datos)? Esta pregunta surgió en la universidad y la discutimos por un tiempo con resultados mixtos.

PS .: Si esto suena como una pregunta para principiantes es porque lo es.

    
pregunta Rafael Corrêa 01.09.2018 - 01:20
fuente

2 respuestas

1

Los protocolos de encriptación de red múltiple en capas no mejoran particularmente la confidencialidad o integridad de los datos de carga útil que está transmitiendo. Si bien SSL está roto (los protocolos SSL2 y SSL3), TLS se considera relativamente fuerte, particularmente TLS1.2 y el próximo TLS1.3. Lo mismo ocurre con SSH2 (virtualmente todas las conexiones SSH modernas usan SSH2), que también usa algoritmos fuertes y seguros. Acodar múltiples protocolos aumenta el riesgo de que una de las implementaciones del protocolo sea vulnerable a un ataque fatal, lo que podría empeorar su capa.

Fundamentalmente, todos estos protocolos diferentes son implementaciones de los mismos algoritmos (o equivalentes). Tanto TLS como SSH utilizan DHE o ECDHE para intercambiar de forma segura una clave secreta, ambos admiten cifrados sólidos como AES para cifrar sus datos con dicha clave secreta, y ambos utilizan técnicas sólidas como HMAC para proteger la integridad de los datos. Sólo difieren en lo que están optimizados para. Por ejemplo, SSH tiene funciones que reducen la latencia para enviar pulsaciones, mientras que TLS tiene funciones amplias para admitir una PKI (Infraestructura de clave pública) confiable.

En su lugar, lo que debe hacer es elegir un solo protocolo que se adapte a sus necesidades y utilizarlo. Para algo como una conexión de base de datos MySQL, probablemente sería mejor usar TLS. Está optimizado para este tipo de conexiones, mientras que SSH tiene diferentes optimizaciones que pueden no ser necesarias. En términos de los algoritmos de encriptación reales que se utilizan, todos son igualmente fuertes.

    
respondido por el forest 01.09.2018 - 01:34
fuente
2

En general, diría No .

Para casi todos los propósitos criptográficos en Internet, TLS 1.2 por sí solo es más que suficiente. (Si alguien pudiera demostrar que no lo era, entonces se consideraría roto y se retiraría). Su pregunta es similar a la pregunta "¿Cruzaré la calle más rápido si presiono el botón de cruce de peatones tres veces en lugar de una vez?"

Además, sospecho que si puedo romper tu TLS (por ejemplo, pirateando tu servidor y robando la clave privada del servidor), probablemente pueda hacer lo mismo con cualquier otro protocolo que estés utilizando.

A menos que tenga una razón específica por la que cree que TLS es inseguro en su entorno, o si tiene alguna necesidad de seguridad de tipo militar nacional excepcionalmente alta (y ha contratado a un equipo de criptógrafos para diseñar algo mejor que TLS, el estado de El arte en la criptografía), entonces no obtendrá ningún beneficio práctico de las capas. Incluso entonces, es mejor que sustituyas TLS con un protocolo más fuerte en lugar de capas.

    
respondido por el Mike Ounsworth 01.09.2018 - 01:37
fuente

Lea otras preguntas en las etiquetas