Proteger el cifrado de software obsoleto con un servidor

1

Tengo un iPad de primera generación, y normalmente lo uso para navegar por la web cuando estoy en casa. El iPad de primera generación no puede ejecutar versiones más recientes de iOS (estoy atascado con iOS 5). Fui a un sitio web que dice si su cliente SSL es bueno o malo. Mi iPad tiene un mal cliente SSL. Tengo una computadora que uso como servidor personal de mi hogar. El servidor tiene un buen cliente SSL. Me preguntaba si podría conectar mi iPad a ese servidor, y luego el servidor cifraría las conexiones para mí. Lo que quiero hacer es usar la computadora como un servidor proxy, y las conexiones entre el iPad y mi proxy podrían ser inseguras, porque confío en mi red doméstica, pero la conexión entre el proxy y la web se cifraría de forma segura . Intenté usar el servidor proxy de Squidman, pero fui nuevamente a ese sitio web y me dijo que el cliente SSL era malo. Así que creo que tal vez el servidor proxy de Squidman no hace todo el proceso de cifrado, y deja este trabajo para el cliente SSL de iPad, lo cual es malo. ¿Cómo podría tener un servidor proxy que maneje el cifrado SSL?

    
pregunta DanielNogueira97 16.06.2014 - 04:56
fuente

1 respuesta

0

Esencialmente, estás buscando llevar a cabo un ataque de hombre en el medio contra ti mismo. Squid más reciente que 3.1 ofrece una función llamada sslbump que puede realizar esta técnica, donde las conexiones se descifran y luego se vuelven a cifrar. Puede usar generación dinámica de certificados para hacer que los certificados coincidan con el nombre de host correctamente, pero deberá instalar el Certificado Autoridad de Squid en tu iPad.

Ahora que he respondido a tu pregunta, buscaré la intención: estás intentando estar más seguro, pero no estoy convencido de que lo estés. ¿El sitio de prueba SSL enumera los ataques específicos a los que su cliente es vulnerable? ¿Qué amenazas te preocupan? Tenga en cuenta que al establecer su conexión, está agregando más complejidad, y por lo tanto más superficie de ataque, a su configuración. Si su servidor proxy se ve comprometido, entonces el atacante podrá leer el 100% de su tráfico. Además, no obtendrá ningún beneficio de esta configuración si su iPad no está en su red doméstica.

    
respondido por el David 16.06.2014 - 05:45
fuente

Lea otras preguntas en las etiquetas