Privacidad de las publicaciones en los canales
La privacidad de publicaciones AMQP enviadas a cualquier dirección mediante los canales AMQP se protege utilizando TLS para cifrar transmisiones a través de la conexión.
Los clientes AMQP que se conecten a los canales de AMQP utilizan TLS para proteger la privacidad de las publicaciones transmitidas en el canal, mediante el cifrado de claves simétricas. Puesto que los puntos finales no se autentican, no se puede confiar en un canal de cifrado solo. Combine la protección de privacidad con la autenticación del servidor o mutua.
Algunos tipos de redes privadas virtuales (VPN) como, por ejemplo, IPsec, autentican los puntos finales de una conexión TCP/IP, como alternativa a utilizar TLS. VPN cifra cada paquete IP que se transmite por la red. Una vez establecida la conexión VPN, se ha establecido la red de confianza. Puede conectar clientes AMQP a canales AMQP utilizando TCP/IP en la red VPN.
El cifrado de las conexiones TLS sin autenticar el servidor expone la conexión frente a ataques de terceros. Aunque la información que se intercambia está protegida contra escuchas no autorizadas, no sabe con quién se está intercambiando. A menos que controle la red, estará expuesto a que alguien intercepte las transmisiones IP, haciéndose pasar por el punto final.
Puede crear una conexión TLS cifrada, sin autenticar el servidor, mediante un intercambio de claves Diffie-Hellman CipherSpec que dé soporte a TLS anónima. El secreto maestro, compartido entre el cliente y el servidor, y que se utiliza para cifrar transmisiones TLS, se establece sin intercambiar ningún certificado de servidor firmado en privado.
Puesto que las conexiones anónimas son inseguras, la mayoría de las implementaciones TLS no toman como valor predeterminado la utilización de las CipherSpecs anónimas. Si un canal de AMQP acepta una conexión TLS que solicita un cliente, el canal deberá tener un almacén de claves protegido mediante una frase de contraseña. De forma predeterminada, puesto que las implementaciones TLS no utilizan las CipherSpecs anónimas, el almacén de claves debe contener un certificado de firma privada que demuestre que el cliente puede autenticarse.
Si utiliza las CipherSpecs anónima, el almacén de claves del servidor debe existir, pero no es necesario que contenga ningún certificado firmado en privado.
Otra forma de establecer una conexión cifrada es sustituir el proveedor de confianza en el cliente por su propia implementación. El proveedor de confianza no ha podría autenticar el certificado de servidor, pero la conexión se cifraría.