シンプルなWebSocketサーバーがあり、データの改ざんや盗聴、AESなし、他の暗号アルゴリズムとにかくリバースエンジニアリングすることができます。私がGoogleの「ウェブソケットを保護する方法」では、SSL/TLSという答えが1つしかありません。 SSLを使用するには、証明書を使用するために証明書を生成する必要があり、プロトコルで暗号化が処理されるため、暗号化/復号化機能を自分で呼び出す必要はありません。私はこれら2つのアプローチの違いを理解していません。証明書は私たちが接続するサーバーが正しいものであることを保証します - 彼らは身分証明書のようなものです。しかし、私は混乱しています。シンプルなサーバーには本当にSSLが必要ですか?私のクライアントはC++で書かれています.WebSocketサーバはNode.jsにあります。私は後でそれをWebクライアントにする予定です。SSL/TLSを暗号化して処理するだけの利点はありますか?
0
A
答えて
3
SSL/TLSは正確であり、よく吟味されています。同等のセキュリティを備えたソリューションを作成する可能性は0に近いですが、暗号ソリューションを開発する上で長年の経験がありますが、この質問には尋ねられません。
答え:「本当に単純なサーバーにSSLが必要ですか?」セキュリティが必要な場合は、はい。
"シュナイアーの法則" のコメントを参照してください
、+0
https:// reverseengineering。 stackexchange.com/questions/2681/is-it-possible-to-decrypt-an-ssl-connection-short-of-bruteforcing – lll
関連する問題
- 1. セッション変数を暗号化するセキュリティ上の利点はありますか?
- 2. AES暗号化でランダムなデータをパディングする利点はありますか?
- 3. node.js:暗号化する必要があるデータを暗号化しますか?
- 4. S3暗号化ファイルを復号化する必要はありますか?
- 5. 暗号化/復号化を使用してポスト(JSON)メソッドを使用して暗号化データを送信する方法はありますか?
- 6. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 7. C#暗号化は未処理の例外を発生させますか?
- 8. 暗号でメッセージを暗号化するアプリには暗号化が含まれていますか? iOS App Store
- 9. プライベートドッカーレジストリフロントエンド(SSL暗号化あり)
- 10. Angularのコンポーネントスタイルカプセル化にパフォーマンス上の利点はありますか?
- 11. APNSトークンを暗号化する必要がありますか?
- 12. 自動化されたテストデータジェネレータの利点はありますか?
- 13. スタンフォードJavascript暗号化ライブラリのPHPポートはありますか?
- 14. Nuodb - データストレージの暗号化オプションはありますか?
- 15. 暗号化/復号化鍵管理とは何ですか?
- 16. Azureサービスパッケージを暗号化するために暗号化がどの程度信頼性がありますか?
- 17. openid claim_idを暗号化して保存する必要がありますか?
- 18. Java暗号化とForce.com頂点暗号化
- 19. 復号化されたファイルはまだ暗号化されています
- 20. コアデータデータベースを暗号化または部分的に暗号化しますか?
- 21. Java - インライン化コードには利点がありますか?
- 22. rsaで公開鍵だけで暗号化と復号化する方法C#
- 23. これをコード化するのにパフォーマンス上の利点はありますか?
- 24. mcryptでバイナリmp3を暗号化/復号化するmimetypeがありません
- 25. Avroメッセージを1つのスキーマでバッチ処理する利点はありますか?
- 26. SQLiteのセキュリティオプションは、データベースを暗号化する必要がありますか?
- 27. 暗号化をサポートするWindows用のオープンソースファイルシステムはありますか?
- 28. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 29. Swiftの文字列を暗号化/復号化するためのデフォルトの暗号化機能はありますか?
- 30. iOS向けのfacebook sdkは暗号化を使用していますか?
必須:[ "シュナイアーの法則"](https://www.schneier.com/blog/archives/2011/04/schneiers_law.html):「*誰でも最も無慈悲なアマチュアから最高の暗号技術者まで、彼自身が壊すことのできないアルゴリズムを作成することができます。* " SSL/TLSは正しいものであり、十分に検証されています。公平なセキュリティを備えたソリューションを作成するチャンスは0に近いです。 – zaph
[Let's Encrypt](https://letsencrypt.org)から無料の証明書を取得できますが、有効期限が切れ、3か月ごとに更新する必要があります。 – zaph
@zaphこれはおかげで、暗号化については知らなかった。今、私はそれについて読んでおり、セットアップが簡単だと思われます! – lll