Stiamo cercando una soluzione che ci consenta di utilizzare HTTPS senza crittografia. Perché? Ecco la storia:Utilizzo di HTTPS in Java senza crittografia
Il nostro prodotto (installato presso i clienti) si connette ai nostri server per recuperare aggiornamenti, pubblicare informazioni, ecc. Vogliamo che il prodotto verifichi che sia collegato al server (e non a un impostore) prima di postare dati. Dobbiamo anche assicurarci che non ci siano attacchi man-in-the-middle (cioè, il contenuto dovrebbe essere firmato, ecc.). Tuttavia, i nostri clienti richiedono che possano annusare il traffico (Wireshark, tcpdump, ecc.) E visualizzare l'intero contenuto della transazione. Questo è per motivi di conformità e sicurezza.
Il nostro prodotto è scritto in Java, a proposito.
Qualche idea?
UPDATE: Si prega di scusarmi se non sto usando la forma corretta per rispondere alle risposte, io sono abbastanza nuovo in questo sito.
Prima di tutto, grazie per le risposte rapide!
La nostra ragione per indagare sulla possibilità di HTTPS è perché non vogliamo inventare un nuovo protocollo qui. Non è solo la quantità di lavoro, ma anche il fatto che inventare il proprio protocollo di sicurezza (anche se solo per la firma) è generalmente considerato una cattiva pratica. Stiamo cercando di ottenere i vantaggi di HTTPS nell'autenticazione del server (che è importante, questo server serve anche codice eseguibile che può essere abbastanza grande - non vogliamo che qualcuno serva malware o DoSing ai nostri clienti con grandi dati che solo dopo aver ricevuto l'intero il sistema scoprirà che è brutto) e non garantisce che il MITM non si verifichi (la firma dei messaggi stessi). Non ci importa se qualcuno si becca nel traffico perché non contiene mai qualcosa di considerato confidenziale. Inoltre, non deve necessariamente essere facile leggere i contenuti in Wireshark, solo possibile in modo che i revisori possano farlo.
@Nate Zaugg - no, questo non è uno scherzo. In realtà è sorprendente che oggi i fornitori utilizzino HTTPS con crittografia e non ottengano un sacco di reazioni da parte dei clienti con rigidi problemi di conformità.
@erickson - La prima soluzione con i semi di codice NULL sembra interessante, esamineremo il problema. La seconda soluzione richiederà un set di chiavi per ogni cliente, non qualcosa che vorremmo gestire.
Codificatore @ZZ: intendi che con i codici null non sarà possibile visualizzare i contenuti in Wireshark?
Suggerire di riformulare la domanda, "Esporre il traffico HTTPS per lo sniffing/controllo di sicurezza". – Freiheit