Estamos buscando una solución que nos permita usar HTTPS sin cifrado. ¿Por qué? Aquí está la historia:Uso de HTTPS en Java sin cifrado
Nuestro producto (instalado en los clientes) se conecta a nuestros servidores para buscar actualizaciones, publicar información, etc. Queremos que el producto verifique que esté conectado al servidor (y no a un impostor) antes de publicarlo datos. También debemos asegurarnos de que no haya ataques man-in-the-middle (es decir, que el contenido deba estar firmado, etc.). Sin embargo, nuestros clientes requieren que puedan oler el tráfico (Wireshark, tcpdump, etc.) y ver el contenido de la transacción completa. Esto es por razones de cumplimiento y seguridad.
Nuestro producto está escrito en Java, por cierto.
¿Alguna idea?
ACTUALIZACIÓN: discúlpenme si no estoy usando la forma correcta para responder a las respuestas, soy bastante nuevo en este sitio.
Antes que nada, ¡gracias por sus respuestas rápidas!
Nuestra razón para investigar la posibilidad de HTTPS es porque no queremos inventar un nuevo protocolo aquí. No se trata solo de la cantidad de trabajo, sino también del hecho de que inventar su propio protocolo de seguridad (aunque solo sea para firmar) generalmente se considera una mala práctica. Estamos tratando de obtener las ventajas de HTTPS para autenticar el servidor (lo que es importante, este servidor también sirve código ejecutable que puede ser bastante grande; no queremos que nadie sirva malware o DoSing a nuestros clientes con datos grandes que solo después de recibir la totalidad el sistema descubrirá que es malo) y garantizará que no se produzca MITM (la firma de los mensajes). No nos importa si alguien evelap en el tráfico porque nunca contiene algo considerado confidencial. Además, no es necesario que sea fácil leer los contenidos en Wireshark, solo es posible para que los auditores puedan hacerlo.
@Nate Zaugg - no, esto no es una broma. En realidad, es sorprendente que los proveedores usen hoy HTTPS con encriptación y no reciban mucha reacción de los clientes con estrictos problemas de cumplimiento.
@erickson - La primera solución con los trajes de cifrado NULL parece interesante, la investigaremos. La segunda solución requerirá un conjunto de claves para cada cliente, no algo que nos gustaría administrar.
@ZZ Coder - ¿Quiere decir que con cifras nulas no será posible ver el contenido en Wireshark?
Sugiera reformular la pregunta, "Exponer el tráfico HTTPS para la auditoría de detección/seguridad". – Freiheit