SSL/TLS para IRI: Usando HTTPS con la Próxima Wallet Trinity

99
pasarela de pagos con criptomonedas
Actualización: La solución propuesta en este artículo puede generar conflictos con instalaciones de IRI Playbook installations. Los usuarios de Playbook no deberían utilizar esta guía.

Con el lanzamiento de la versión móvil de Trinity, es importante que los propietarios de los nodos estén preparados adecuadamente. Las tiendas de aplicaciones móviles requieren que todo el tráfico de datos esté encriptado con SSL/TLS. Si no está seguro de lo que SSL y TLS hacen, aquí hay un video rápido para explicarlo:

https://www.youtube.com/watch?v=345hgmT4NAo

¿Qué significa SSL / TLS para Trinity?

El SSL/TLS obligatorio es necesario en Trinity por varias razones. En primer lugar, Apple requiere que se active la Seguridad de transporte de aplicaciones (ATS) en todas las aplicaciones enviadas a App Store. Los desarrolladores que envían aplicaciones sin ATS deben justificar su decisión de desactivarlo. Además, los navegadores como Google Chrome planean marcar cualquier sitio web que no use HTTPS como «no seguro». Como parte de los continuos esfuerzos de la Fundación para seguir las mejores prácticas, Trinity no permitirá conexiones que no sean HTTPS.

¿Por qué HTTPS es tan importante?

A diferencia de las tiendas online, los propietarios de nodos no manejan información altamente confidencial como números de tarjetas de crédito. Trinity no envía su seed a ninguna parte, por lo que el encriptado no es imprescindible ya que no hay riesgo para sus fondos. Sin embargo, si no está cifrado, los datos que envía el monedero pueden suponer un riesgo potencial para su privacidad y la experiencia del usuario.

Digamos que vas a una cafetería y te conectas al WiFi público. Un espía está allí, monitoreando tu conexión. Abres Trinity y envías algo de IOTA para pagar tu café. Sin la encriptación que proporciona TLS, el espía puede ver la transacción que envió y saber que fue usted quien la hizo. Uno de los principales pilares de los Distributed Ledgers es el seudónimo; al enviar nuestra transacción a través de una conexión no encriptada, el espía ahora conoce el saldo de nuestra dirección junto con cierta información sobre la transacción que acabamos de realizar. Con TLS, las transacciones que realizas en Tangle se conectan menos fácilmente a tu identidad real.

¿Qué necesito hacer?

Si eres un usuario, no necesitas hacer nada. En la próxima wallet de Trinity, todos los nodos compatibles usarán HTTPS.

¿Tengo un Full Node, cómo habilito SSL/TLS?

Si usted es propietario de un Full Node, ahora es más fácil que nunca obtener un certificado SSL/TLS e instalarlo en su nodo si usa Ubuntu o Debian. En colaboración con eucariota miembro de la comunidad, hemos desarrollado un programa para instalar automáticamente un certificado gratuito de Let’s Encrypt. ¡Estamos entusiasmados de lanzar un tutorial de acompañamiento en el nuevo sitio web del Ecosistema de IOTA!

Fuente: https://blog.iota.org/ssl-tls-for-iri-using-https-with-the-upcoming-trinity-wallet-c53a93d0b845

 

Comentarios

comentarios