 |
返回文章
确保 SSO cookie 的安全
LTPA cookie 的安全性非常重要,当其穿越未受保护的网络时,LTPA cookie 易于被盗取,注意到这一点非常关键。即使 cookie 被编码而且不会立即显示出 cookie 所代表的登录用户,但是显然对于像 Dr. Notnow 这样的坏人,他会窃取所看到的每个通过 HTTP 通信传输的 cookie,并使用每一个 cookie 进行尝试。但是,使用这种卑劣的手段,要想一直获得成功,Dr. Notnow 将需要监视网络并不断地窃取新 cookie。虽然钻石是永恒不变的,但所窃取的 cookie 却不会长期有效。可以将 LTPA cookie 设置为在配置一段时间后到期,并且到期后不再有效。尽管如此,当 cookie 在未受保护的网络上被暴露时,一个完全出于犯罪动机的人(例如 Dr. Notnow)也不难反复窃取 cookie。
幸运的是,如果在 SSO 服务器上部署了 SSL,那么那些坏人就无法盗取信息。应该使用 SSL(安全套接字层)对浏览器和服务器间的通信(通过 https 访问的 URL)进行加密。如果黑客正在探查线路,这些恶意攻击者将只能看到网络中被加密的信息,而且完全无法捕获 LTPA cookie。应该在 SSO 环境中的每台服务器上都部署 SSL。
我们有时会受到资源短缺的限制。如果由于资源有限,完全的 SSL 部署和支持注定是不切实际的,那么可以考虑部署一个反向代理服务器,以充当访问 SSO 环境的网关和中心点。在反向代理服务器场景中,有一个“不受信任的网络”的概念,用户可能位于该网络中,并且所有 SSO 服务器都位于“受信任的”网络中。在反向代理服务器场景中,所有的 SSO 通信都通过反向代理服务器流出,因此必须在其上部署 SSL 的关键点是反向代理服务器自身,这可以保护与不受信任网络上的用户浏览器的通信。
图 1. 带有反向代理服务器的 SSL
不幸的是,如果将 SSL 部署仅限于反向代理服务器,则在受信任网络中,当通过代理服务器将 LTPA cookie 传递给后端 SSO 服务器时,LTPA cookie 仍然易遭受攻击。很难确定受信任网络是否真的可靠。任何环境中都有可能存在不道德的内部人员,他们隐藏在内部并随时都可能攻击未受保护的 cookie。(“受信任”网络中有未受保护的 cookie 可用,不道德的内部人员有机会进行很多恶意活动。)
因此,您必须彻底地检查网络的安全性状况,包括受 SSL 保护的对 SSO 服务器的连接。
返回文章
| |
|
