Estoy tratando de optimizar la biblioteca cliente de Orchid Tor para mis necesidades y he notado que cada conexión con cada nodo usa TLS con la verificación de certificado desactivada.
En realidad, no hay certificados TLS en ninguno de los nodos Tor, por lo que parece ser inútil; es?
¿Puedo desactivarlo para mejorar la velocidad de la red?
Cuando navega por TOR servicios ocultos , el sistema TOR ya proporciona cifrado de extremo a extremo, por lo que otra capa TLS es redundante . De hecho, es contraproducente, porque uno de los objetivos de TLS es desanonizar el servidor. No tiene sentido pasar por la molestia de configurar un servicio oculto y luego obtener un certificado de una autoridad de certificados que le diga a todo el mundo quién es usted. Bueno, podría usar un certificado autofirmado (algunas personas parecen hacer esto, de lo contrario, Orchid no deshabilitaría explícitamente la verificación), pero un certificado no firmado por una autoridad de certificación puede ser reemplazado por un administrador. solo proporciona protección contra un intruso pasivo.
Sin embargo, cuando navegas por sitios web normales a través de TOR, TLS es aún más importante de lo habitual, porque el nodo de salida puede espiar tu tráfico en texto claro e incluso manipularlo . Ya había nodos de salida detectados en la naturaleza que explotan esto al insertar publicidad o incluso malware en los sitios web que sus usuarios navegan o para detectar inicios de sesión de sitios web populares. El uso de TLS hace que esto sea imposible, pero solo cuando se usa correctamente (lo que significa que con la validación del certificado. Un certificado sin validar podría provenir del nodo de salida malintencionado).
Lea otras preguntas en las etiquetas authentication public-key-infrastructure tls certificates tor