প্রশ্ন সব সার্ভারের HTTPS প্রোটোকল বা কেবল পাবলিক সম্মুখীন সার্ভার ব্যবহার করতে হবে?


आ आ कर कर कर स्थान आ आ स्थान स्थान स्थान स्थान તે स्थान स्थान आ स्थान તે कर स्थान आ स्थान स्थान कर आ कर आ आ स्थान कर कर आ कर स्थान તે स्थान स्थान स्थान आ स्थान स्थान आ आ कर स्थान आ आ स्थान कर कर स्थान आ कर તે તે आ कर स्थान स्थान आ स्थान स्थान તે स्थान स्थान आ स्थान कर आ कर कर कर स्थान कर आ आ स्थान स्थान स्थान स्थान स्थान स्थान कर कर कर कर कर कर कर कर स्थान स्थान स्थान कर स्थान कर कर आ आ कर स्थान आ कर कर कर कर कर कर कर कर कर स्थान स्थान कर कर कर कर कर स्थान कर स्थान स्थान स्थान कर

আমার কাছে একটি ব্যাকএন্ড এপিআই সার্ভার রয়েছে যা আমার ওয়েবসার্ভার API এ অনুরোধ করে - এটি পাবলিক মুখোমুখি এবং প্রমাণীকরণের প্রয়োজন - পোর্ট উন্মুক্ত।

এই 2 সার্ভার HTTPS উপর চালানো।

API সার্ভারের পিছনে, অন্যান্য অনেক সার্ভার রয়েছে। এই সার্ভারে API সার্ভার বিপরীত প্রক্সি। এই অন্যান্য সার্ভারের জন্য পোর্টগুলি ইনকামিং ট্র্যাফিকের জন্য উন্মুক্ত নয়। তারা শুধুমাত্র API সার্ভারের মাধ্যমে কথা বলা যেতে পারে।

আমার প্রশ্ন ... "অন্যান্য অনেক সার্ভারের" HTTPS চালানোর প্রয়োজন হয় নাকি, তারা বাইরে থেকে অ্যাক্সেস করতে পারা যায় না, তারপরে তারা কি নিরাপদে HTTP চালাতে পারে?

আমি ভেবেছিলাম এটি একটি সাধারণ প্রশ্ন হবে তবে আমি এটির উত্তর খুঁজে পাচ্ছি না। ধন্যবাদ। যদি এটি একটি dupe হয় তাহলে আমাকে সঠিক উত্তর নির্দেশ করুন।


38
2017-08-29 17:12


উত্স


এনএসএ কীভাবে বিদেশী লিঙ্কগুলিতে ট্যাপ করে যা গুগল এবং ইয়াহু তাদের ডেটা সেন্টারগুলির মধ্যে কোনও এনক্রিপ্টেডের মধ্যে যোগাযোগ করতে ব্যবহার করে, আমি সুপারিশ করবো যে আপনি সর্বদা একটি সংযোগ সন্দেহ করেন। কাউকে শোনাতে পারে না আপনি কখনই জানেন না, এবং দুঃখিত হওয়ার চেয়ে নিরাপদ থাকা ভাল। শুধুমাত্র একবার আমি এইচটিএমএল ব্যবহার করে বিবেচনা করব, এটি এমন একটি মেশিনে চলছে যা এটি ব্যবহার করে কেবল স্থানীয় সংযোগগুলিতে খুলবে। - childofsoong
আপনি যদি আরো গবেষণা করতে চান তবে এটি এসএসএল অফलोडিং এবং এসএসএল সমাপ্তির নামে পরিচিত। - Esben Skov Pedersen
এটা জিজ্ঞাসা ভালো "সব দরজা তালা, বা শুধু বাইরে মুখ দরজা প্রয়োজন"? শুধুমাত্র আপনার নেটওয়ার্কের মধ্যে এবং হুমকি বিবেচনা করার সময় আপনি এই প্রশ্নের উত্তর দিতে পারেন। - Ryan Griggs
হিসাবে Security.SE ফ্যাক্টর বলেছেন: "নিরাপত্তা একটি খুব প্রাসঙ্গিক বিষয়: আপনার পরিবেশে গুরুত্বপূর্ণ বলে মনে করা হুমকি অন্য কারো মধ্যে অসঙ্গতিপূর্ণ হতে পারে এবং এর বিপরীত। আপনি কি উন্নত স্থায়ী হুমকিগুলির বিরুদ্ধে বিশ্বব্যাপী মূল্যের কিছু রক্ষা করার চেষ্টা করছেন? নাকি আপনি একটি ব্যয়- কম প্রোফাইল ছোট ব্যবসার জন্য কার্যকরী পদ্ধতির? সর্বাধিক সহায়ক উত্তরগুলি পেতে আপনাকে আমাদের জানা উচিত: আপনি কোন সংস্থান রক্ষা করার চেষ্টা করছেন; আপনি যে সম্পদটি সুরক্ষিত করার চেষ্টা করছেন সেটি কে ব্যবহার করে এবং আপনার মনে হয় যে এটি অপব্যবহার করতে পারে ( এবং কেন); ... - D.W.
আপনি যে সম্পদ রক্ষা করার জন্য ইতিমধ্যে পদক্ষেপ গ্রহণ করেছেন; আপনার কি ঝুঁকি আপনি মনে করেন যে আপনি এখনও হ্রাস করতে হবে। "এই ধরনের প্রসঙ্গ অপরিহার্য। আমি আপনাকে এই তথ্য অন্তর্ভুক্ত করার জন্য আপনার প্রশ্ন সম্পাদনা সুপারিশ। - D.W.


উত্তর:


आ आ कर आ आ आ कर आ आ आ कर कर कर कर स्थान स्थान स्थान आ आ आ कर आ कर कर आ स्थान स्थान स्थान आ स्थान आ स्थान कर स्थान स्थान स्थान स्थान आ તે कर कर स्थान आ स्थान कर स्थान स्थान आ आ कर कर स्थान आ आ कर स्थान स्थान स्थान स्थान आ कर आ कर स्थान स्थान स्थान स्थान स्थान स्थान आ आ आ स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान आ आ स्थान स्थान आ कर आ कर कर स्थान स्थान स्थान स्थान कर आ आ कर स्थान स्थान स्थान कर स्थान स्थान स्थान स्थान स्थान स्थान कर कर स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान कर

এটি বর্তমানে প্রয়োজন না থাকলেও আমি কোনও অ্যাপ্লিকেশন স্তর ফায়ারওয়াল / লোড ব্যালান্সার / ফ্রন্ট শেষ সার্ভার এবং ব্যাক এন্ড সার্ভারগুলির মধ্যে HTTPS সক্ষম করার জন্য একটি বড় সমর্থক। এটি একটি কম আক্রমণ পৃষ্ঠ। आ स्थान स्थान आ कर कर स्थान आ स्थान તે स्थान स्थान स्थान कर स्थान कर कर कर आ आ स्थान कर कर स्थान स्थान स्थान कर कर आ आ कर कर स्थान स्थान स्थान स्थान कर आ आ कर कर स्थान તે તે स्थान स्थान कर स्थान स्थान स्थान स्थान स्थान स्थान कर स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान स्थान आ स्थान कर आ स्थान स्थान आ स्थान कर आ स्थान स्थान कर आ स्थान स्थान कर आ स्थान स्थान कर તે તે कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर कर

সাধারণত আমি সুপারিশ করব যে অভ্যন্তরীণ CA (যদি উপলব্ধ থাকে) বা স্বাক্ষর (যদি অভ্যন্তরীণ CA থাকে না) ব্যাক-শেষ সার্ভারগুলি ব্যবহার করে। অপ্রয়োজনীয় পরিবর্তনগুলি এড়ানোর জন্য আমরা মেয়াদ উত্তীর্ণ হওয়ার তারিখটিকে ভবিষ্যতে সুন্দর এবং অনেক দূরে সেট করব।


50
2017-08-29 17:26



এটা শুরু করার জন্য ভাল - আপনি যে পয়েন্ট দিয়েছেন শব্দ :) - danday74
এটা একটা ভালো বুদ্ধি. আপনি এনএসএ চান না আপনার নেটওয়ার্ক টপোলজি গুপ্ত ছবি আঁকা। - Kevin
অভ্যন্তরীণ ছদ্মবেশের বিরুদ্ধে আপনার সমস্ত যোগাযোগগুলিও এনক্রিপ্ট করে - তা কিনা এমন ইন্টার্নের কম্পিউটারের আকারে থাকা যেটি বিড়ালের ছবি ব্রাউজ করার সময় ট্রোজান বাছাই করা, বা একটি ছোট স্নিফারকে একটি অব্যবহৃত ডেস্কটির পিছনে নেটওয়ার্ক পোর্টে প্লাগ করা বা ওয়াইফাই পাসওয়ার্ড ভাগ করে নেওয়া একটু খুব শিথিল। - Doktor J
"We'd set the expiration date nice and far into the future to avoid unnecessary changes."এবং এটি মেয়াদ শেষ হওয়ার সময় আপনাকে সতর্ক করার জন্য আপনার পছন্দের পর্যবেক্ষণ স্যুটটিতে একটি নিয়ম যোগ করুন। দয়া করে! - GnP
@ জিএনপি আমি এটিও করি - যদি এটি 10 ​​বছরের সময়ের সাথে একটি শংসাপত্র থাকে তবে আমাদের নীতি সর্বদা ব্যাকডেন্ড সার্ভারটি সেই সময়ের মধ্যে প্রতিস্থাপিত হয়। এটি একটি অপ্রতিরোধ্য করে তোলে এবং উত্তরটিতে উল্লেখ করার জন্য প্রয়োজনীয় বলে মনে হচ্ছে না। - Tim Brigham


টি এল; ডিআর আপনি ট্রাফিক এনক্রিপ্ট করা উচিত এটি একই হোস্টে না হওয়া পর্যন্ত।

আপনি আপনার নেটওয়ার্ক বিশ্বাস করতে পারবেন না। আপনার নিজের নেটওয়ার্কে মালওয়্যারগুলি HTTP অনুরোধগুলিকে আটক / সংশোধন করতে পারে।

এটা তাত্ত্বিক আক্রমণ নয়, বাস্তব জীবন উদাহরণ:


19
2017-08-30 09:40





"অন্যান্য সার্ভারগুলির অনেকগুলি" HTTPS চালানোর প্রয়োজন হয় নাকি, যেগুলি বাইরে থেকে অ্যাক্সেস করা যায় না সেক্ষেত্রে, তারা কি নিরাপদে HTTP চালাতে পারে?

এই সত্যিই আপনি সাধন করার চেষ্টা করছেন কি উপর নির্ভর করে। HTTPS ব্যবহার করার উদ্দেশ্য বুঝতে হবে দুটি পয়েন্টের মধ্যে ট্রানজিট তথ্য সুরক্ষিত করা। আপনি যদি আপনার নেটওয়ার্কের ভিতরে থাকা তথ্য সম্পর্কে উদ্বিগ্ন হন তবে সম্ভবত এটির যত্ন নেওয়া উচিত। আপনার নেটওয়ার্কের ভিতরে ট্রানজিটের ডেটা সুরক্ষিত করার প্রয়োজন হলে আপনি যা বলছেন তা হল আপনার নেটওয়ার্কগুলির মধ্যে আপনার সিস্টেমে ট্রান্সফার করা তথ্যের সুরক্ষা সম্পর্কে আপনার কোনও উদ্বেগ রয়েছে বা ট্রানজিট তথ্যটি এনক্রিপ্ট করার জন্য কিছু সম্মতি সম্পর্কিত কারণ রয়েছে।

এটি আসলে একটি মতামত প্রশ্ন আরো, কিন্তু উত্তর এটি নির্ভর করে। আপনি কি করতে চেষ্টা করছেন? আপনি কোন ধরনের তথ্য এনক্রিপ্ট করছেন? আপনি কি থেকে রক্ষা করার চেষ্টা করছেন হুমকি? আপনার কি কোন আইনি প্রয়োজন রয়েছে (উদাঃ পিসিআই-ডিএসএস, এইচআইপিএএএ, ইত্যাদি) যা আপনাকে ট্রানজিট তথ্যটি এনক্রিপ্ট করতে হবে? যদি তথ্যটি সংবেদনশীল হয় এবং আপনি উদ্বিগ্ন হন তবে এটি আপনার নেটওয়ার্কের ভিতরে প্রেরিত হওয়ার সময় অপব্যবহার করা যেতে পারে তবে সমস্যাটি সমাধানের জন্য পরিচালনার সাথে একত্রিত হওয়ার পরামর্শ দেওয়া হবে। তাই শেষ পর্যন্ত, আপনি কি রক্ষা করার চেষ্টা করছেন এবং কেন আপনি এটি রক্ষা করার চেষ্টা করছেন?


16
2017-08-29 17:18





দিনের পর দিন, লোকেরা মনে করে যে অভ্যন্তরীণ নেটওয়ার্কের ঘর হিসাবে নিরাপদ ছিল। আমি একবার একটি সুপারভাইজারের সাথে একটি বিতর্কের মধ্যে পড়েছিলাম যে আমার অভ্যন্তরীণ মুখোমুখি সার্ভারগুলি তাদের অন্তর্নির্মিত ফায়ারওয়ালগুলি চালাচ্ছিল। "আপনি যদি আপনার অভ্যন্তরীণ নেটওয়ার্ককে বিশ্বাস করতে না পারেন তবে আপনি কোনটি বিশ্বাস করতে পারেন?" আমি লক্ষ্য করেছি যে আমাদের অভ্যন্তরীণ নেটওয়ার্কে ছাত্র ল্যাপটপ ছিল, এবং ছাত্র ল্যাপটপ এবং আমার সার্ভারগুলির মধ্যে কোনও ফায়ারওয়াল ছিল না। তিনি একাডেমিতে নতুন হয়ে ওঠেন, এই তথ্য নিয়ে তাঁর মহাবিশ্বকে বিচ্ছিন্ন করে দেন।

আপনার নেটওয়ার্কে ছাত্র ল্যাপটপ না থাকলেও, অভ্যন্তরীণ নেটওয়ার্কগুলিকে আর নিরাপদ হিসাবে বিবেচনা করা হয় না। কিছু উদাহরণের জন্য টম এর উত্তর দেখুন।

যে বলেন, হ্যাঁ, এটি কোন তথ্য প্রেরণ করা হচ্ছে, কোনও আইনি সম্মতি সম্পর্কিত বিষয় ইত্যাদি উপর নির্ভর করে। আপনি সিদ্ধান্ত নিতে পারেন যে কেউ যদি স্নিফ, বলে, আবহাওয়া ডেটা সাফ করে তবে সে বিষয়ে আপনার কোনও পার্থক্য নেই। যে বলেন, এটা সম্ভব যে এমনকি পাঠানো তথ্য সংবেদনশীল না এখন, কেউ পরে আপনার অ্যাপ্লিকেশন বৈশিষ্ট্য যোগ করার সিদ্ধান্ত নিতে পারে হয় সংবেদনশীল, তাই আমি বৃহত্তর paranoia (HTTPS সহ) সুপারিশ করবে।


13
2017-08-30 18:46



Wheather তথ্য যথেষ্ট সংবেদনশীল হতে পারে: কেউ tampered wheather তথ্য তাদের ভুল সিদ্ধান্ত বেস হতে পারে। - Hagen von Eitzen
যথেষ্ট পরিমাণে, আপনি আবহাওয়া ডেটা ব্যবহার করছেন তার উপর এটি নির্ভর করে। আমি নির্দোষ কিছু সঙ্গে আসা চেষ্টা ছিল। :) - Katherine Villyard
@ হেনানভন ইটজেন বা আক্রমণকারী সেখানে ম্যালওয়ার / বিজ্ঞাপনগুলি ঢুকিয়ে দেবে, তাই যখন সে তার উইন্ডোজ এক্সপি মেশিন ব্যবহার করে আবহাওয়া পরীক্ষা করে তখন ঠাকুরমা চুমু খায়। - André Borie


এনক্রিপশন গতিতে বিশেষ CPU নির্দেশনার সাথে এবং নতুন ট্রান্সপোর্ট প্রোটোকলগুলি যা কোনও এনক্রিপ্ট করা লিঙ্ক (HTTP / 2, জিআরপিসি, ইত্যাদি ...) এর উপর ক্রমান্বয়ে কার্য সম্পাদনের সাথে কাজ করে না বা পরিচালনা করতে পারে, সম্ভবত আরও ভাল প্রশ্ন হল: কেন আপনি HTTP একটি নেটওয়ার্ক লিঙ্ক ডাউনগ্রেড প্রয়োজন? যদি কোন নির্দিষ্ট কারণ না থাকে, তাহলে উত্তরটি HTTPS এর সাথে থাকে।


8
2017-08-30 03:58



চমৎকার চিন্তা প্রক্রিয়া - danday74


আমি মনে করতে পারেন যে এনক্রিপশন নিষ্ক্রিয় করার একমাত্র কারণ কর্মক্ষমতা। যাইহোক, আপনার ক্ষেত্রে অভ্যন্তরীণ সার্ভারগুলি HTTP এর মাধ্যমে ইন্টারফেস করা হয়েছে, যার অর্থ তারা ইতিমধ্যেই একটি ওয়েব সার্ভার চালানোর জন্য কার্যক্ষমতার খরচ বহন করে, HTTP HTTP প্রোটোকল সমর্থন করে এবং এইচটিএমএল / JSON / যাই হোক না কেন এনকোডিং ডেটা। এনক্রিপশন নিষ্ক্রিয় করা সম্ভবত 100 কেবি র্যাম মুক্ত করবে এবং ট্রান্সমিশিত ডেটা প্রতি কেবিকে কয়েকটি মাইক্রোসেকেন্ড উপার্জন করবে, যা সামগ্রিক কর্মক্ষমতাতে কোনও দৃশ্যমান প্রভাব ফেলবে না। অন্যদিকে, আপনার ইন্ট্রানেটে এখন HTTP চালানোর পরে আপনাকে নিরাপত্তার জন্য আরও বেশি মনোযোগ দিতে হবে। প্রকৃতপক্ষে, এটি সম্ভব যে ফায়ারওয়াল কনফিগারেশন আরও কঠোরভাবে ক্রমান্বয়ে এনক্রিপশন নিষ্ক্রিয় করার চেয়ে আরও গতি কমিয়ে দেবে, যার ফলে শেষ ব্যবহারকারীদের দ্বারা খারাপ কর্মক্ষমতা দেখা দেয়।

এটি একটি ট্র্যাক্টরের উপর একটি spoiler নির্বাণ মত হবে: আপনি তাত্ত্বিকভাবে কিছুই, এবং কার্যকরীভাবে অনেক অসুবিধার পাশাপাশি লাভ।


5
2017-08-30 14:50