Agregar SSL sobre la conexión TCP existente

Navega tus respuestas
1

Esto puede sonar como una pregunta básica para algunos, pero nunca he hecho tal cosa.

Imagino que básicamente tengo un cliente TCP simple implementado en C # (por ejemplo, clase TCPClient) y un servidor TCP simple implementado usando C ++ (por ejemplo, usando sockets). Esta conexión funciona bien.

Ahora quiero agregar SSL a esta conexión. ¿Tengo que implementar esto en código también? ¿No puedo usar algunas herramientas estándar? Como tal vez, ¿cómo lo usan los sitios web?

¿No puedo hacerlo sin escribir código?

Tanto el cliente como el servidor usan Windows.

Básicamente, quiero que mi conexión TCP mencionada anteriormente y las lecturas / escrituras pasen por un túnel seguro como SSL. O tal vez incluso VPN?

    
pregunta 13.11.2015 - 14:59
fuente

2 respuestas

1
  

¿No puedo hacerlo sin escribir código?

     

Básicamente, quiero que mi conexión TCP mencionada anteriormente y las lecturas / escrituras pasen por un túnel seguro como SSL. O tal vez incluso VPN?

Puede usar stunnel , usar una VPN, usar un túnel hecho con SSH, etc. Los detalles dependen de su infraestructura, es el software que puede instalar, que ya está disponible, etc. Dado que desea tener un cifrado de extremo a extremo, necesita el software necesario en ambos lados de la conexión.

    
respondido por el Steffen Ullrich 13.11.2015 - 15:14
fuente
1

Si desea que su conexión sea segura, tiene 2 opciones:

  • Configure la política IPSec. Con IPSec, dos máquinas crean un túnel seguro entre ellas y enrutan su tráfico con este canal. Es absolutamente transparente para aplicaciones de cliente y servidor.
  • Puede crear una conexión VPN (OpenSSL, IPSec / L2TP, etc.) también es transparente para su cliente.

También puede cambiar su código para usar la clase SslStream . No es necesario implementar TLS a mano, pero su código aún debe cambiarse

    
respondido por el user996142 29.02.2016 - 14:27
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los pasos a seguir después de agregar una autoridad de certificación inválida? ¿Existe algún peligro de CSRF si un servicio web no afecta los datos del servidor?