Das Wiki enthält eine Seite , die einfach besagt:
Von JSON-RPC über SSL wird dringend abgeraten
Wieso den?
Ich habe hier eine Methode zum Aktivieren von JSON_RPC über SSL gefunden . Der Beitrag erwähnt nichts darüber, dass von JSON-RPC über SSL dringend abgeraten wird. Welche Risiken gehe ich bei der Nutzung ein?
Die RPC-Schnittstelle ist nicht für die Verwendung in Szenarien konzipiert, in denen SSL erforderlich wäre, also der Zugriff über das Internet oder andere nicht vertrauenswürdige Netzwerke. Es verfügt nicht über die erforderlichen Denial-of-Service-Schutzmaßnahmen oder Überprüfungen, um die Verwendung auf diese Weise sicher zu machen, und daher wäre es unglaublich unklug, potenziell bösartigen Clients eine Verbindung zu erlauben. Wenn Sie mit einer entfernten bitcoind
Instanz sprechen müssen, ist es besser, mit SSH
oder zu tunneln stunnel
, die einen sicheren, authentifizierten Pfad bereitstellt, ohne den Socket weiter als localhost offenzulegen.
Ab 2017 wurde die Unterstützung für RPC-SSL vollständig entfernt, um die weitere Abkehr von der Abhängigkeit von OpenSSL im Daemon zu unterstützen (leider schreibt BIP70 seine Einbeziehung für den GUI-Client vor).
Ab 2019 wurde jegliche Abhängigkeit von OpenSSL erfolgreich aus bitcoind
.
Null3