मैं डब्ल्यूसीएफ पर एक पुस्तक पढ़ रहा हूं और लेखक-स्तर सुरक्षा के उपयोग से संदेश स्तर की सुरक्षा का उपयोग करने के पेशेवरों के बारे में बहस करता हूं। वैसे भी, मैं किसी भी तर्क लेखक का तर्क में नहीं मिल सकता है परिवहन केट्रांसपोर्ट-लेवल बनाम संदेश-स्तरीय सुरक्षा
एक सीमा सुरक्षा है कि यह हर "कदम" और लगातार चोर फाई gured सुरक्षा होने नेटवर्क रास्ते में भागीदार पर निर्भर करता है। दूसरे शब्दों में, यदि संदेश अपने गंतव्य तक पहुँचने से पहले एक मध्यस्थ के माध्यम से यात्रा करना चाहिए, वहाँ कोई रास्ता नहीं है कि परिवहन सुरक्षा सुनिश्चित करने के मध्यस्थ (के बाद कदम के लिए सक्षम किया गया है, जब तक कि मध्यस्थ पूरी तरह से नियंत्रित किया जाता है मूल सेवा प्रदाता द्वारा)। यदि है कि सुरक्षा विश्वसनीय रूप से पुन: उत्पादित नहीं है, तो डेटा समझौता डाउनस्ट्रीम हो सकता है।
संदेश सुरक्षा अखंडता और individ- UAL संदेशों के गोपनीयता सुनिश्चित करने पर केंद्रित है, नेटवर्क के लिए संबंध बिना। तंत्र जैसे सार्वजनिक और निजी कुंजी के माध्यम से एन्क्रिप्शन और हस्ताक्षर के माध्यम से, संदेश असुरक्षित परिवहन (जैसे सादा HTTP) पर भेजे जाने पर भी संरक्षित किया जाएगा।
एक)
कि सुरक्षा ईमानदारी से नहीं है, तो reproduced, डेटा जा नीचे की ओर से समझौता कर सकते हैं।
यह सच है, लेकिन दो प्रणालियों संवाद स्थापित उपयोग एसएसएल और इस प्रकार प्रमाण पत्र यह सोचते हैं, तो डेटा का आदान-प्रदान वे मध्यस्थ द्वारा decrypted नहीं किया जा सकता, लेकिन इसके बजाय यह केवल बदला जा सकता है, जो रिसीवर नोटिस और इस तरह पैकेट को अस्वीकार कर देंगे ?!
ख) फिर भी, जहाँ तक मैं उपर्युक्त उद्धरण को समझते हैं, यह जिसका अर्थ है कि दो प्रणालियों एक SSL कनेक्शन स्थापित है, और अगर यदि मध्यस्थ प्रणाली S
एसएसएल सक्षम बनाया है और अगर S
भी, एक हैकर के स्वामित्व में है तो S
(उर्फ हैकर) एसएसएल यातायात को इसके माध्यम से यात्रा करने में सक्षम नहीं होगा? लेकिन अगर S
में SSL सक्षम नहीं है, तो हैकर SSL ट्रैफ़िक को अवरुद्ध करने में सक्षम होगा? यह समझ में नहीं आता है!
ग)
संदेश सुरक्षा नेटवर्क के लिए संबंध के बिना ईमानदारी और individ- UAL संदेशों की गोपनीयता सुनिश्चित करने पर केंद्रित है। एन्क्रिप्शन और सार्वजनिक और निजी कुंजी के माध्यम से हस्ताक्षर के रूप में इस तरह के तंत्र के माध्यम से, संदेश सुरक्षित होगा, भले ही एक असुरक्षित परिवहन (जैसे सादे HTTP) पर भेजा गया हो।
यह समझ में नहीं आता है, क्योंकि परिवहन-स्तर की सुरक्षा भी एन्क्रिप्शन और प्रमाणपत्र का उपयोग कर सकती है, तो संदेश स्तर पर निजी/सार्वजनिक कुंजी का उपयोग परिवहन स्तर पर उनका उपयोग करने से अधिक सुरक्षित क्यों होगा?Namelly, अगर मध्यस्थ एसएसएल यातायात को रोकने में सक्षम है, तो यह संदेश स्तर के निजी/सार्वजनिक कुंजी के माध्यम से सुरक्षित संदेशों को अवरुद्ध करने में सक्षम क्यों नहीं होगा?
धन्यवाद
मैं सहमत हूं। दोनों मामलों के लिए ट्रस्ट समस्या समान है। –
"दोनों मामलों के लिए" का क्या मतलब है? – user437291