¿Hay algún punto para agregar seguridad adicional dentro de SSL? [duplicar]

Navega tus respuestas
0

Si tuviera que agregar un cifrado adicional dentro de mi transmisión HTTPS, ¿estaría haciendo mejoras valiosas?

Problema :

La NSA almacena una gran cantidad de datos, tal vez la mayor parte está encriptada y en una fecha posterior podrán descifrarla.

Posible solución:

Genere un par de claves privadas / públicas en el servidor, use el lado del cliente de clave pública para cifrar los datos confidenciales y envíe al servidor a través de HTTPS.

Esto significa que lo estás cifrando dos veces con criptografía de clave pública, una vez con HTTPS y una segunda vez a través de una biblioteca como Stanford Javascript Biblioteca criptográfica

En el caso de que el certificado SSL esté comprometido, la segunda capa de cifrado protege sus datos.

Pregunta :

No estoy preguntando cómo hacer esto, estoy preguntando ¿vale la pena hacer esto? Otra forma de hacer esta pregunta es:

"Si SSL está comprometido por la NSA ahora o en el futuro, y sabemos que la NSA está recolectando todo el tráfico de Internet, ¿es conveniente agregar otra capa de cifrado?"

    
pregunta Joseph 08.11.2016 - 04:51
fuente

1 respuesta

2

Un poco basado en la opinión, pero diría No .

Si la NSA puede leer TLS debido a un error en el protocolo y / o la implementación: mientras TLS tiene y tuvo problemas, también lo tiene todo el mundo. Es poco probable que las soluciones caseras sean mejores.
(Para comenzar, Esto significa que lo está cifrando dos veces con criptografía de clave pública está mal. TLS no cifra todos los datos con un esquema de clave pública. Eso sería una locura).

Si la NSA puede leer TLS porque tienen suficiente poder de compilación para descifrar todo en un tiempo razonable: una o dos veces ya no hace mucha diferencia.

Si la NSA está utilizando malware, sobornos, etc. para obtener acceso a certificados y / o inyectar directamente algo a Apache, etc., otra capa de encriptación de transporte no ayudará.

Y así sucesivamente ...

    
respondido por el deviantfan 08.11.2016 - 05:07
fuente

Lea otras preguntas en las etiquetas

Cifrado Caesar mejorado: ¿está protegido? [cerrado] ¿Cómo explotar la llamada del sistema cuando se proporciona la ruta completa del binario dentro de la llamada?