Sigurni web servisi

Ivan-94 · 17.7.2012, 1:22

Nemam mogucnosti da pisem server jer je shared hosting ali tu su web servisi koje cu da radim u PHP-u, i klijenta u C++.
Da li neko ima ideju kako da osiguram "razgovor" izmedju klijenta i servisa(http), da izbegnem MITM i slicne napade? Posto ce da se prenose veoma osetljive informacije.

Fantastic · 17.7.2012, 22:45

mozda je bolje da koristis HTTPS

Geomaster · 20.7.2012, 18:14

Najbolje bi bilo da koristiš HTTPS, a ako baš nisi u mogućnosti onda koristi neki public-key algoritam za šifrovanje (RSA kao prvi kandidat mi pada na pamet, ima slobodna implementacija u OpenSSL biblioteci). MITM onda može da uhvati javne ključeve klijenta i servera, mogao bi ako može da menja saobraćaj između klijenta i servera i da lažira informacije koje su poslate ali nikako neće moći da vidi cleartext podataka koji se šalju. S obzirom da je RSA dosta spor zbog operacija koje se koriste (stepenovanje, kao prvo), mogao bi pomoću RSA da uradiš samo key exchange a onda komunikaciju vršiš korišćenjem nekog stream ciphera kao što je RC4. (Sličan pristup se, koliko ja znam, koristi i u HTTPS-u i ostalim SSL/TLS-baziranim protokolima.)

Neutrino · 20.7.2012, 18:42

SSL sertifikat nekog poznatijeg registra sa obaveznom klijentskom peer verifikacijom bi trebalo da bude dovoljno. Ako ti se servis nalazi na serveru sa statičkom IP adresom osiguraj u kodu klijenta da se podaci vuku isključivo sa naznačene IP adrese itd. itd.

Geomaster · 20.7.2012, 18:51

^ Spomenuo je shared hosting tako da ne znam koliko je to izvodljivo, ja sam imao ogavna iskustva s takvim stvarima...

Neutrino · 20.7.2012, 19:03

Nisam primetio u toku čitanja. "Shared hosting" i "siguran web servis" su dva termina koji ne idu zajedno ni u naučnoj fantastici. Za tako nešto je potreban minimalno VPS ili još bolje dedicated server sa statičkom IP adresom.

17.7.2012, 1:22	#1
Ivan-94 Veteran Član od: 15.3.2009. Lokacija: Beograd Poruke: 654 Zahvalnice: 240 Zahvaljeno 63 puta na 43 poruka	Sigurni web servisi Nemam mogucnosti da pisem server jer je shared hosting ali tu su web servisi koje cu da radim u PHP-u, i klijenta u C++. Da li neko ima ideju kako da osiguram "razgovor" izmedju klijenta i servisa(http), da izbegnem MITM i slicne napade? Posto ce da se prenose veoma osetljive informacije.

17.7.2012, 22:45	#2
Fantastic Član Član od: 1.4.2010. Lokacija: Kuca Poruke: 458 Zahvalnice: 20 Zahvaljeno 37 puta na 33 poruka	Re: Sigurni web servisi mozda je bolje da koristis HTTPS

20.7.2012, 18:14	#3
Geomaster V.I.P. Programiranje Član od: 28.6.2007. Lokacija: Beograd Poruke: 2.342 Zahvalnice: 2.836 Zahvaljeno 1.047 puta na 507 poruka	Re: Sigurni web servisi Najbolje bi bilo da koristiš HTTPS, a ako baš nisi u mogućnosti onda koristi neki public-key algoritam za šifrovanje (RSA kao prvi kandidat mi pada na pamet, ima slobodna implementacija u OpenSSL biblioteci). MITM onda može da uhvati javne ključeve klijenta i servera, mogao bi ako može da menja saobraćaj između klijenta i servera i da lažira informacije koje su poslate ali nikako neće moći da vidi cleartext podataka koji se šalju. S obzirom da je RSA dosta spor zbog operacija koje se koriste (stepenovanje, kao prvo), mogao bi pomoću RSA da uradiš samo key exchange a onda komunikaciju vršiš korišćenjem nekog stream ciphera kao što je RC4. (Sličan pristup se, koliko ja znam, koristi i u HTTPS-u i ostalim SSL/TLS-baziranim protokolima.)

20.7.2012, 18:42	#4
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Sigurni web servisi SSL sertifikat nekog poznatijeg registra sa obaveznom klijentskom peer verifikacijom bi trebalo da bude dovoljno. Ako ti se servis nalazi na serveru sa statičkom IP adresom osiguraj u kodu klijenta da se podaci vuku isključivo sa naznačene IP adrese itd. itd.

20.7.2012, 18:51	#5
Geomaster V.I.P. Programiranje Član od: 28.6.2007. Lokacija: Beograd Poruke: 2.342 Zahvalnice: 2.836 Zahvaljeno 1.047 puta na 507 poruka	Re: Sigurni web servisi ^ Spomenuo je shared hosting tako da ne znam koliko je to izvodljivo, ja sam imao ogavna iskustva s takvim stvarima...

*Sledeći korisnik se zahvaljuje korisniku Geomaster* na korisnoj poruci:**
Ivan-94 (2.8.2012)

20.7.2012, 19:03	#6
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Sigurni web servisi Nisam primetio u toku čitanja. "Shared hosting" i "siguran web servis" su dva termina koji ne idu zajedno ni u naučnoj fantastici. Za tako nešto je potreban minimalno VPS ili još bolje dedicated server sa statičkom IP adresom.

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Norton DNS,Comodo DNS,ClearCloud DNS servisi	acafacaa	Zaštita	29	28.12.2010 14:44
servisi u xp	ghost32	Operativni sistemi	15	23.2.2010 21:44
Windows XP servisi (objašnjenja)	veverica	Operativni sistemi	40	4.11.2008 21:58
Kriptovani sistemi vise nisu sigurni!	zdr85	Zaštita	4	25.3.2008 15:24
XP servisi	Bond_007	Operativni sistemi	2	20.2.2007 19:34