Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi sicheres Login TCP Server / SSL ? (https://www.delphipraxis.net/57941-sicheres-login-tcp-server-ssl.html)

th_bone 29. Nov 2005 06:55
sicheres Login TCP Server / SSL ?
 
Hi,

wie geht man vor um ein sicheres Login für einen TCPserver (Indy10) zu erstellen ?

Es geht mir darum vom Internet aus auf einen eigenen SSL TCPserver zuzugreifen und da soll
natürlich niemand anderes dran rumpfuschen können...

Ich hab jetzt schon mal eine SSL verbindung hinbekommen, d.h. ja das die Daten an sich
schon verschlüsselt werden, aber wie mach ich jetzt am besten eine Authenifizierung beim
Login damit nur ich zugreifen kann?

wenn ich ein Passwort nehme oder es sogar verschlüssele nützt mir dass doch alles nichts
wenn jemand den Datenverkehr (Man in the middle mitschneidet) dann hat er doch so oder so
das Passwort oder sehe ich das falsch ?

Macht es überhaupt überhaupt sinn bei einer SSL verschlüsselung noch teile der gesendeten Daten extra zu verschlüsseln ?

Sorry ich sitzt bei dem Thema leider im Moment auf der Leitung und brauche mal
nen anstoß/Bsp in die richtige Richtung

Danke

Ralf

generic 29. Nov 2005 08:22
Re: sicheres Login TCP Server / SSL ?
 
ssl sichert die gesamte komunikation. d.h. ein passwort müsstest du nicht verschluesseln.

du musst halt nur sicherstellen das das serverzertifikat beim client bekannt ist. (publickey)
den public key musst du dann überprüfen (auf dem client) wenn der client sich verbindet.
bei einer man in the middle attacke werden einfach die zertifikate ausgetauscht.

th_bone 29. Nov 2005 10:04
Re: sicheres Login TCP Server / SSL ?
 
Hi,

die zertifikate auf dem client zu überprüfen bringt ja eigentlich nichts... ich suche ja nach einer Möglichkeit wie ich den Server vor unbefugtem zugriff schützen kann - und da ja alle Certifikate

xxx.crt; xxx.key und xxXRoot.pem

auf dem Server liegen müssen - stellt der Server doch mit jedem Client der OpenSLL fähig ist eine SSL verbindung her...

Gut da die Verbindung dann aber abgesichert ist... reicht wohl aus vom Client einfach ein bekanntes passwort im Klartext zur authorisierung der Verbindung an den Server zu senden ?

Ist das so richtig ?

Danke

Ralf

generic 30. Nov 2005 14:36
Re: sicheres Login TCP Server / SSL ?
 
authentifizier doch mit einen client zertifkat?

btw. das prüfen bezog sich auf man in the middel attacken wo die server zertifikate gefakte werden, damit der client mit dem in the middle komuniziert.

wenn du dir das tool cain und abel runterläds kannst du das sehr leicht ausprobieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz