¿La firma de código con una marca de tiempo no ssl no es segura?

2

Suponiendo que su herramienta de firma de código es segura (por ejemplo, no sufre de ataques de desbordamiento de búfer y similares), ¿hay alguna razón para preocuparse si un servicio de sellado de tiempo no se ejecuta sobre SSL? Obviamente, un ataque MITM podría hacer cosas ligeramente molestas (por ejemplo, proporcionar un certificado incorrecto), pero SSL no lo protege de tales ataques, ya que un MITM ya puede causar que falle una marca de tiempo SSL (al bloquear la solicitud). Técnicamente, un MITM también podría proporcionar un certificado válido bajo el control del MITM (permitiéndoles revocarlo más adelante).

¿Hay alguna inquietud realista al usar un servicio de sello de tiempo a través de HTTP, en lugar de HTTPS?

    
pregunta Brian 03.07.2014 - 20:57
fuente

1 respuesta

3

Respuesta corta: en general, no.

Respuesta larga: la marca de tiempo es un dato firmado digitalmente y no contiene nada que deba ser privado por sí solo. No se puede reutilizar y, como todos los demás aspectos del sistema están correctamente concebidos, no se pueden falsificar.

El elemento crítico es que la marca de tiempo proviene de una autoridad en la que confían tanto el firmante inicial como el validador final.

Ahora, hay casos de borde en los que este elemento de marca de tiempo podría provocar problemas de seguridad si se intercepta (por ejemplo, si el valor de hash en la marca de tiempo puede revelar información importante sobre los datos en sí) pero casi todos se originan en otra parte de la ruptura del sistema (por ejemplo, el uso de un hash débil o el uso de un hash de manera insegura, como un esquema de anonimizador).

    
respondido por el Stephane 04.07.2014 - 09:54
fuente

Lea otras preguntas en las etiquetas