1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bảo mật kênh TCP mở, an toàn là bao lâu?

Bảo mật kênh TCP mở, an toàn là bao lâu?

2012-01-23 36 views
7

Chúng tôi có một dịch vụ web hoạt động như một cổng nối giữa các khách hàng của chúng tôi và một dịch vụ khác. Các khách hàng gửi tin nhắn đến và nhận các tin nhắn ngẫu nhiên từ, dịch vụ của bên thứ ba. Máy chủ của khách hàng sẽ mở một kênh đến máy chủ web của chúng tôi thông qua một ổ cắm an toàn để nhận các tin nhắn gửi đến (và không phải thăm dò ý kiến ​​máy chủ vài phút một lần).Bảo mật kênh TCP mở, an toàn là bao lâu?

Câu hỏi của tôi là: an toàn để rời khỏi kênh này là vô thời hạn hay chúng tôi nên định kỳ đóng và mở lại để nhận thông tin đăng nhập mới (khóa phiên)? Nếu sau này, tần suất (hàng giờ, hàng ngày, hàng tuần) sẽ được coi là "thực hành tốt nhất"? Tôi đã tìm thấy rất nhiều thông tin về truyền thông an toàn, nhưng không có gì để trả lời câu hỏi cụ thể này.

Cảm ơn

Nguồn

2012-01-23 L Hampton

+0

IPSEC chắc chắn thương lượng lại khóa phiên mỗi giờ hoặc hơn, và tôi nghĩ SSL cũng có thể làm như vậy? Từ [RFC5746] (http://tools.ietf.org/html/rfc5746) có vẻ như nó có thể cần được khởi xướng bởi mã của bạn, tuy nhiên, điều đó sẽ không tự động xảy ra. – Rup

Trả lời

4

SSL/TLS (mà tôi sẽ giả sử bạn đang nói về ở đây) KHÔNG tự động làm mới/thương lượng lại các phím phiên được sử dụng. Có một thủ tục tái đàm phán được xây dựng trong giao thức để cho phép các khóa phiên được thay đổi trong một phiên hoạt động nhưng thủ tục đó được phát hiện là có lỗ hổng đáng kể vài năm trước và quá trình thương lượng lại đã được thay đổi (in RFC 5746, see here) để giải quyết vấn đề . Nếu bạn muốn thương lượng lại khóa phiên cho SSL/TLS, hãy đảm bảo bạn đang thực hiện theo cách được mô tả trong RFC này.

Điều đó không, tuy nhiên, hãy trả lời câu hỏi ban đầu của bạn về IF khóa phiên sẽ được thay đổi. Câu trả lời là ... nó phụ thuộc vào yêu cầu bảo mật của bạn. Một hướng dẫn tốt để được sử dụng là bất kỳ thông tin liên lạc được mã hóa nào có thể được giải mã nếu bạn thấy đủ dữ liệu được mã hóa (cách thực tế/có thể thực hiện điều này có thể thay đổi một cách dữ dội). Vì vậy, việc thay đổi chìa khóa của bạn thường xuyên là một việc rất tốt để làm. Nếu bạn đang chuyển một lượng nhỏ dữ liệu qua kết nối bảo mật và dữ liệu không nhạy cảm, thì bạn có thể thoát khỏi điều này một cách không thường xuyên (thực sự, phiên SSL/TLS của bạn có thể sẽ để bị hỏng và được lập lại do hết thời gian chờ trên một trong hai bên trên cơ sở hơi thường xuyên ...). Nếu bạn đã có một số liệu rất nhạy cảm và bạn đang gửi rất nhiều dữ liệu, sau đó tôi khuyên bạn nên xoay các phím mỗi ngày hoặc lâu hơn để giảm thiểu rủi ro này (chỉ cần làm điều đó một cách an toàn).

Nguồn

2012-01-23 16:45:04 jeffsix

Các vấn đề liên quan

 Các vấn đề liên quan