我读到过,SSL 是“点对点”安全性的良好解决方案,而不是“端到端”安全性。例如,在本文在 JavaWorld 上,它说:
SSL/TLS 根本不是为这种情况设计的;SSL/TLS 仅处理点对点安全性...SSL/TLS 可以保护任意两个 [中介] 之间的路径,但不能保护从一端到另一端的路径。
我正在构建一个 Web 服务来向单独的客户端提供数据,如下所述这个 Programmers.SE 问题。我对在这种情况下实施 SSL 的理解是,我可以向我的所有 Web 服务调用添加某种 API 密钥,并强制服务仅使用 HTTPS,这样我的安全性就达到了所需的水平(除了在某些情况下向用户明确说明并由用户发起的电子邮件地址外,我不会传递任何用户特定的信息)。但这句话和这篇文章似乎对此提出异议。这是否表明在 SSL 连接上仍然可能存在中间人攻击?OAuth 指南指出这里(“超越基本”下的第二段)
HTTPS 是建议的解决方案,以防止中间人攻击 (MITM)、窃听等安全风险。
这该如何调和?
答案1
再去读一遍这篇文章。
它谈论的是数据中继 - 在这种情况下,客户端与您的服务器对话(通过 SSL),您的服务器通过 SSL 与另一项服务对话。虽然从客户端发送的信息是用于其他服务的,但此模型要求您的服务器能够看到它 - 您在这种架构中是中间人。客户端看不到另一台服务器的凭据。两个连接都是安全的。
本文介绍了如何将数据隧道传输到远程站点,同时保持客户端和“其他服务器”之间的信任关系 - 但最终如果其他服务器将数据发送到其他地方,则系统的完整性就会失败 - 就像如果您在三节点模型中的两个连接中都没有使用 SSL,系统就会失败一样。
答案2
您无法完全防范所有情况,而且 SSL 可能会受到中间人攻击的威胁。有时 MITM 是故意进行的,假设您使用的是提供动态 SSL 解密的 Websense 内容网关或 Palo Alto 防火墙。在这种情况下,客户端信任动态颁发证书的 CA 或中间 CA,以便透明地解密和重新加密数据。
SSL 和许多其他技术一样,更注重保密性,而且效果相当不错。现在,MITM 也可用于操纵内容,这会对数据的完整性造成更大的损害。
我想说的是 SSL 已经非常可靠了。从知名 CA 获取证书就可以了,但你无法控制客户端是否受到攻击。