web-dev-qa-db-ja.com

TorのTLSは役に立たないのですか?

私はOrchid Torクライアントライブラリを自分のニーズに合わせて最適化しようとしていますが、すべてのノードとのすべての接続でTLSが使用されており、証明書の検証がオフになっています。

実際、TorノードにはTLS証明書がないため、役に立たないようです。それは...ですか?

ネットワーク速度を向上させるためにオフにできますか?

13
ex3ndr

TORを参照しているとき非表示のサービス、TORシステムはすでにエンドツーエンドの暗号化を提供しているため、-別のTLSレイヤーは冗長ですです。 TLSの目的の1つはサーバーの匿名化を解除することなので、実際には逆効果です。隠されたサービスをセットアップするためにトラブルを経験し、それからあなたが誰であるかを全世界に知らせる認証局から証明書を取得することは意味がありません。まあ、あなたは自己署名証明書を使うことができます(そうする人もいます、そうでなければオーキッドは明示的に検証を無効にしないでしょう)が、認証局によって署名されていない証明書は中間者に置き換えることができますパッシブ盗聴からの保護のみを提供します。

ただし、TORを介して通常のWebサイトを参照すると、通常よりもTLSがより重要になります。これは、出口ノードがクリアテキストでトラフィックを盗聴し、操作することさえあるためです。ユーザーが閲覧しているWebサイトに広告やマルウェアを挿入したり、人気のあるWebサイトのログインを盗聴したりすることによってこれを悪用する出口ノードがすでに発見されています。 TLSを使用すると、これが不可能になりますが、これは正しく使用された場合に限ります(つまり、証明書の検証で使用されます。検証されていない証明書は、悪意のある出口ノードからのものである可能性があります)。

5
Philipp