Seguridad de API - TLS mutuo frente a TLS con secreto compartido.

1

Al configurar la seguridad para la integración de API de negocio a negocio. Somos opción de discusión 2

  • TLS mutuo con filtrado de IP
  • TLS con un secreto compartido y filtrado de IP.

¿Cuál es el enfoque más seguro y qué hace la diferencia potencial?

Mi entendimiento es que, de cualquier manera, la conexión inicial protege los datos, luego el secreto compartido o el segundo certificado confirma la identidad (hasta cierto punto).

¿Hay algún beneficio potencial de alguna manera? Parece que la TLS mutua puede ser más difícil de implementar. El único beneficio que se me ocurre con el TLS mutuo es la posibilidad de que el certificado caduque y sea revocado.

Estoy tratando de entender la diferencia en los posibles ataques.

    
pregunta user1605665 27.04.2018 - 03:01
fuente

1 respuesta

2

Ambos pueden ser seguros, por lo que los ataques potenciales no son lo principal aquí.

Las diferencias están en la gestión de identidades y claves.

Con PSK (clave precompartida) solo obtiene una ID de clave para el cliente, no un certificado con atributos X.500 como el nombre común. Entonces, para identificar la identidad que necesita para vincular información ya conocida con la ID de la clave.

Con PSK compartes una clave secreta entre el cliente y el servidor. Pero si hay varios clientes o varios servidores, entonces necesita compartir claves entre muchas entidades. Con los certificados, o mejor dicho, la infraestructura de clave pública (PKI o PKIX) creada mediante certificados, solo necesita tener una clave secreta (o más bien privada) por entidad. Se puede confiar en la clave pública si forma parte de un certificado en una cadena de certificados, por lo que las claves públicas tampoco necesitan ser distribuidas.

Como ya ha indicado, hay muchas otras opciones de administración de claves para certificados.

Una desventaja de usar certificados es que generalmente se requiere que el certificado del servidor incluya el nombre del servidor y que la conexión no se pueda establecer en hosts con nombres diferentes.

De negocio a negocio, sin duda, me gustaría ir a la autenticación de cliente / servidor mediante certificados. Esta es la opción más común y más flexible. Asegúrese de confiar en solo aquellos certificados que necesite (y no todos los certificados en los que confíe un almacén de confianza predeterminado).

    
respondido por el Maarten Bodewes 27.04.2018 - 03:23
fuente

Lea otras preguntas en las etiquetas