Formas de proteger las páginas administrativas de un sitio portátil

Question

Formas de proteger las páginas administrativas de un sitio portátil

#1 de WhiteWinterWolf (1 votos)
#2 de Karol Babioch (0 votos)

2

Hice un CMS (usando PHP) que básicamente es arrastrar y soltar para estar en vivo (bajo hosts de Linux / apache), ahora necesito las comunicaciones entre las páginas administrativas / de inicio de sesión de dicho CMS y el cliente (reciente firefox / chrome ) para estar seguro.

Quería usar un sistema de autenticación básico que funcione bajo TLS. Eso sería genial, pero los certificados generalmente tienen que estar instalados en el servidor, lo que básicamente elimina el aspecto de la portabilidad.

¿Hay alguna forma de usar TLS que no implique tener que instalarlo en el servidor? Si no es así, ¿existen alternativas que se ajusten a los requisitos?

Admito que, debido a las restricciones presentadas, es posible que tenga que buscar alternativas a un protocolo de cifrado para mejorar la seguridad en las páginas mencionadas anteriormente, como un sistema de autenticación que logra establecer una conexión segura luego de un inteligente "apretón de manos".

¿De qué tipo de sistemas sabe que respetarán las restricciones del proyecto?

Tenga en cuenta que estoy buscando algo que se haya hecho y usado, tengo ideas de cómo podría hacerlo yo mismo, pero no lo haré si puedo evitarlo, lo que sería ideal.

authentication tls php

pregunta uhx116 25.04.2015 - 18:11

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication tls php

TTL diferente para un solo servidor ¿Cuánto tiempo suele llevar distribuir firmas de malware?

score 1 · Answer 1

1

Los certificados se pueden generar automáticamente en el servidor al iniciarse por primera vez. El EFF incluso está creando un proyecto, Let's Encrypt , orientado precisamente a la generación automatizada, configuración y actualización de certificados de confianza del navegador.

respondido por el WhiteWinterWolf 25.04.2015 - 23:12

fuente

score 0 · Answer 2

Quería usar un sistema de autenticación básico que funcione bajo TLS. Eso sería genial, pero los certificados generalmente tienen que estar instalados en el servidor, lo que básicamente elimina el aspecto de la portabilidad.

¿Por qué crees exactamente que TLS mata la portabilidad? Además de SSL / TLS, solo hay IPSec, que proporciona una seguridad similar, aunque es mucho menos portátil. SSL / TLS tiene un buen soporte en los clientes, y la instalación de un certificado en el servidor no debe suponer un gran esfuerzo para los administradores con habilidades especiales. Otras aplicaciones web requieren esto también, así que no veo un problema aquí.

Admito que, debido a las restricciones presentadas, es posible que tenga que buscar alternativas a un protocolo de cifrado para mejorar la seguridad en las páginas mencionadas anteriormente, como un sistema de autenticación que logra establecer una conexión segura luego de un inteligente "apretón de manos".

Lo fuertemente lo desaliento de eso. Crear protocolos seguros es un esfuerzo difícil y desaprovechado.