Permitiendo que un tercero examine el tráfico SSL / TLS en servidores que proporcionan PFS

Question

Permitiendo que un tercero examine el tráfico SSL / TLS en servidores que proporcionan PFS

#1 de Steffen Ullrich (0 votos)

1

Tengo una pregunta con respecto a la combinación de CDN's y amp; Servidores configurados PFS.

Un cliente mío utiliza los servicios CDN de Akamai a gran escala. La mayoría de las aplicaciones de los clientes están en HTTP puro de texto claro. En las páginas de pagos, se aplica HTTPS y solo se permiten los algoritmos de intercambio de claves que proporcionan PFS.

Mi pregunta es, en caso de que Akamai tenga que examinar el tráfico para la solución de mitigación WAF's / DDoS, ¿podrán descifrar el tráfico para cada conexión a pesar de la existencia de PFS?

public-key-infrastructure tls forward-secrecy ssl-interception

pregunta peterrobertlzlz 24.11.2016 - 11:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure tls forward-secrecy ssl-interception

¿Quiénes son algunos académicos de renombre o guías de doctorado en Seguridad de la información? [cerrado] sitio de WordPress envía correo electrónico desde dominios extraños

score 0 · Accepted Answer

No estoy familiarizado con la infraestructura de Akamai, pero como son el punto final de la conexión HTTPS, no es necesario descifrar su propio tráfico. En su lugar, pueden tener alguna terminación SSL en algún lugar de su sistema y, a partir de ese momento, podrían analizar todo el tráfico de forma clara. Además, no es raro que la funcionalidad WAF y el servidor web estén integrados en un solo sistema. Y la mayor parte de la protección DoS se realiza en las capas 3 y 4 de todos modos, es decir, no importa si el tráfico está encriptado o no. Por lo tanto, dudo mucho que incluso intenten descifrar el tráfico, ya que existen formas mucho más fáciles y económicas de inspeccionar el tráfico.