我目前正在开发一个将提供敏感信息的 Adobe CQ5(CMS)应用程序,因此通信应该使用 SSL 端到端加密。
问题是,目前还不可能调度员(缓存反向代理)使用 SSL 直接与发布实例通信。在启用 SSL 上的 HTTP页面上有一个知识库文章的链接,描述 CQ4 的配置 使用 stunnel。
该解决方案将在 Windows Server 2008 主机上运行。
我的问题是:
- 这安全吗?
有权访问调度箱的攻击者是否可以“嗅探”进入隧道的流量? - 还有其他选择吗?
答案1
回答您的问题:
如果攻击者已经占领了调度程序机器,那其实并不重要。因为攻击者能够读取或操纵调度程序缓存中的数据。因此,虽然浏览器 <-SSL-> 调度程序 <-SSL->CQ5 连接可能比较安全,但如果调度程序/Web 服务器本身解密和加密请求,则该系统上的任何攻击者都会破坏 Web 服务器本身并加载附加模块,该模块会转储所有未加密的数据。
不要让任何攻击者获得调度箱的访问权限。说真的,如果攻击者已经获得访问您网络的权限,那么您将面临更严重的问题。
答案2
即将推出的 Dispatcher 4.1.4 版本支持调度程序和发布实例之间的 SSL,提供端到端加密。