¿iOS usa certificados incorporados para autenticar a sus compañeros cuando usa VPN de ipsec?

2

Supongamos que estoy configurando una VPN IPsec para clientes Apple iOS con el requisito de que los clientes iOS necesiten saber que el servidor es legítimo y viceversa.

Creo una CA raíz y emito un certificado para el servidor IPsec. El certificado de CA está instalado en el dispositivo iOS.

En el caso de un ataque de hombre en el medio, ¿otros servidores podrán suplantar mi servidor IPsec utilizando un certificado firmado por otra CA raíz rogue?

    
pregunta Hilton D 21.02.2012 - 13:07
fuente

1 respuesta

1

No conozco los detalles de iOS, pero el principio debería ser el mismo.

En teoría, si logra que sus clientes instalen y confíen en su certificado de CA, esos clientes confiarán en cualquier certificado que emita. Un ataque de intermediario no debería poder falsificar estos certificados, a menos que se apoderen de su clave privada de CA. Por lo tanto, en este sentido, su solución debe estar protegida contra ataques de intermediarios.

Las desventajas de usar dicha solución, en lugar de obtener un certificado emitido por una de las CA raíz de confianza es :

  1. Implementación : con su enfoque, tendría que instalar manualmente su propia CA como de confianza en todos sus dispositivos. Los usuarios con otros dispositivos (sin su certificado de CA) no tendrán esto instalado y tampoco se conectarán, o tendrán que aceptar manualmente un certificado desconocido (y por lo tanto no confiable). En cuyo caso, el ataque del hombre en el medio es una posibilidad real.
  2. Revocación : Qué sucede si su CA o la clave privada del servidor se exponen de alguna manera. ¿Cómo puede decirle a todos sus dispositivos que no confíen más y, en cambio, que confíe en un nuevo certificado? Las CA confiables de terceros suelen proporcionar servicio para realizar comprobaciones de revocación para evitar esto. Es posible que pueda hacer algo similar por su cuenta, pero aumenta la complejidad de forma espectacular
  3. CA Security : si bien esto no está garantizado, es probable que las autoridades de certificados de confianza tengan una seguridad más estricta. Este es su negocio central, después de todo.
  4. Precio / problema : imagino que el costo de emitir un certificado a su servidor con una CA de terceros debe ser significativamente más bajo que ejecutar todo esto por sí mismo. Esto, por supuesto, depende de sus circunstancias, por ejemplo. cuántos dispositivos, qué seguridad / recursos ya tienes, etc.
respondido por el Yoav Aner 21.02.2012 - 23:08
fuente

Lea otras preguntas en las etiquetas