Je crée un site pour distribuer des logiciels aux clients. Nous implémentons beaucoup de cloches de sécurité pour rassurer les clients que les logiciels qu'ils utilisent n'ont pas été falsifiés. Je suis en train de jouer avec l'idée de crypter les fichiers que nous téléchargeons sur le serveur, mais je ne suis pas sûr s'il y a beaucoup de points qui compliquent le surcoût que cela implique. Les fichiers sont décryptés quand ils sont transmis au client. De plus, si un pirate entre dans le serveur et remplace les fichiers chiffrés, il peut également modifier les hachages que nous avons faits des fichiers pour vérifier qu'ils n'ont pas été manipulés. Alors ... cela vaut-il la peine de crypter les fichiers téléchargés?Vaut-il la peine de crypter les fichiers stockés sur un serveur pour la distribution?
Répondre
Oh sécurité.
Comment le client peut-il être sûr qu'il parle au bon serveur? Comment le serveur peut-il être sûr qu'il parle à un client légal? Comment l'utilisateur peut-il s'assurer qu'il n'utilise pas un client compromis, etc.
Le serveur est-il sous votre garde ou est-ce un serveur partagé? Quelle est la volatilité des données et est le risque de données un risque acceptable ou non.
Veuillez développer votre situation actuelle. Utilisez-vous la communication cryptée. Est la communication sur les lignes internes ou externes. Poussez-vous l'équipe de support du serveur.
Je vais répondre à une question: quel est le point d'encyptage des fichiers sur le serveur lorsque vous n'avez aucun contrôle sur ce que les clients feront avec les versions décryptées de toute façon?
Vous devez signer plutôt que crypter vos fichiers.
Lorsque vous utilisez PKI, il est l'acte de chiffrement (ou cryptent un hachage) votre fichier avec votre clé privée, au lieu de le faire avec la clé publique du destinataire.
Ensuite, tout le monde qui télécharge le fichier peut vérifier que le fichier n'a pas été falsifié.
Le chiffrement de fichier est utile lorsque vous partagez un secret avec vos récepteurs ou que vous disposez de leur clé publique. Généralement, il n'est pas utile en cas de distribution de fichier comme vous le décrivez.
- 1. crypter les fichiers flash
- 2. JavaScript pour crypter-décrypter les fichiers html
- 3. Y compris les fichiers Psyco dans la distribution
- 4. fichiers de configuration pour le déploiement .NET Crypter les
- 5. Cela vaut-il la peine de gzip fichiers js?
- 6. Distribution d'un ensemble de fichiers sur un extranet
- 7. Distribution de fichiers Web Farm
- 8. Comment verrouiller et sécuriser les fichiers stockés sur le serveur dans ASP.NET?
- 9. question sur la distribution mnesia
- 10. Distribution de fichiers Interop
- 11. Restauration mysql pour les fichiers sur un autre serveur
- 12. Quelle est la meilleure distribution Linux pour le serveur Vmware?
- 13. conseils sur la création autonome projet, et la distribution d'un serveur web avec le code source
- 14. algorithme de PHP pour la distribution CDN
- 15. Où sont stockés les fichiers logcat Android?
- 16. Technologie la plus simple pour la distribution de services Web
- 17. Un bon moyen d'aplatir un programme python de fichiers multiples pour la distribution?
- 18. Certificat signé pour la distribution de macro
- 19. Cela vaut-il la peine de corriger un système d'administration sur lequel REGISTER GLOBALS est activé?
- 20. Crypter le fichier pour la sécurité
- 21. Les fichiers modèles Sharepoint sont-ils réellement stockés sur le système de fichiers?
- 22. Analyse de fichiers SharePoint dans un serveur de fichiers
- 23. Comment écrire sur les handles de fichiers Perl que j'ai stockés dans un tableau?
- 24. crypter un fichier sur iphone-sdk
- 25. iPhone App Store Questions sur la distribution
- 26. Comment crypter une valeur sur le client et la passer à travers un serveur web sans la décrypter
- 27. Le meilleur moyen d'ajouter des fichiers générés à la distribution?
- 28. Recherche de tous les fichiers pour les fichiers correspondant à la regex sur le serveur FTP en C# .NET
- 29. Ajouter des milliers de nombres stockés dans la deuxième «colonne» dans les fichiers texte?
- 30. Un conseil pour si je devrais même la peine d'éliminer les erreurs de notification dans Joomla
Je suis entièrement d'accord avec cette réponse. Obtenez un certificat de signature de code d'un fournisseur avec des certificats intégrés à votre plateforme cible, protégez-le, utilisez-le pour signer vos produits livrables, puis vous pouvez livrer votre logiciel de n'importe où et le client peut être satisfait de la sécurité. – Slartibartfast