Proteger JSON en websocket - cifrado

Navega tus respuestas
1

Tengo una conexión websocket sin certificado SSL (simplemente WS, no WSS).

Cada mensaje se transfiere como JSON (texto).

¿Cuál podría ser la mejor manera de asegurar la comunicación? ¿Qué algoritmo de cifrado debo usar?

  • Lo más importante es asegurar la integridad de los mensajes , pero ocultar el contenido enviado también sería beneficioso

Estaba pensando que el usuario podría tener su contraseña secreta como secreta. No se puede transferir por cable, ya que sería visible en la red, pero podría ser una clave privada para la conexión.

    
pregunta Jurosh 16.06.2017 - 00:15
fuente

1 respuesta

2

La mejor manera de asegurar la comunicación es obtener un certificado SSL. Cualquier otra cosa significa que simplemente estás reimplementando SSL, probablemente de una manera insegura.

Específicamente, todo lo que haga para proteger los datos deberá hacerse en JavaScript. Ese JavaScript debe transmitirse a través de Internet, por lo que o bien está protegido por SSL (lo que significa que tiene un certificado que puede aplicar a su conexión web), o no está protegido y un atacante puede manipularlo, lo que representa la seguridad que aplica. al websocket sin sentido.

    
respondido por el Mark 16.06.2017 - 00:37
fuente

Lea otras preguntas en las etiquetas

Extracción de parámetros EC a un formato específico Spoofed firmado digitalmente correo electrónico