Estimado Eduardo, buenos dias. La seguridad al 100% no existe, ya sea a nivel de aplicación o comunicación. La opción de dejar el servidor sin SSL *NO *debe ser opcón para tí.
Ahora bien, porque crees que el cliente aceptará que trabajes con LibreSSL, ¿porque es más seguro?. Como recomendación te sugiero conversar con el cliente y solicitar su opinión al respecto entregando las distintas alternativas, personalmente prefiero establecer una comunicación segura. Saludos El 11 de febrero de 2016, 7:22, Horacio Miranda <hmira...@gmail.com> escribió: > Hay dos formas para asegurar una conexión. > > 1.- A nivel de aplicación. > 2.- A nivel de comunicación (VPN). > 3.- Hacer tuneles ssh con compresión ( mi preferencia ). > > sobre los motivos de no usar openSSL, todo software tiene errores, la > diferencia es que en la comunidad, los errores se arreglan rápido. > > Y justamente por el error se seguridad de openSSL ahora se revisa con más > cuidado la seguridad del software. > > Recuerda que en las conferencias de seguridad SQL Server vs Oracle, Oracle > siempre daba una lista grande de problemas de seguridad, y SQL Server una > lista pequeña, eso no significa que sea más seguro. > > > > On 2/11/2016 11:06 PM, Eduardo Morras wrote: > >> >> Muy buenas a todos, >> >> En un proyecto que estoy desarrollando ahora uso Postgres 9.5. El >> cliente, por politica de seguridad, no quiere bajo ningun concepto, que >> OpenSSL forme parte del proyecto, dados los problemas de seguridad de los >> ultimos años. No obstante tambien quiere usar SSL en las conexiones entre >> las aplicaciones (libpq en C) y el servidor. >> >> Alguien ha probado a compilar Postgresql 9.5 con LibreSSL en vez de >> OpenSSL? Esta soportado? >> >> Otra opcion que tengo es dejar el servidor sin SSL, poner un pgbouncer >> compilado con LibreSSL en la misma maquina o grupo cerrado y los clientes >> con una version de libpq que use LibreSSL. >> >> Un saludo y Gracias >> >> --- --- >> Eduardo Morras <emorr...@yahoo.es> >> >> - >> Enviado a la lista de correo pgsql-es-ayuda ( >> pgsql-es-ayuda@postgresql.org) >> Para cambiar tu suscripción: >> http://www.postgresql.org/mailpref/pgsql-es-ayuda >> >> > - > Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org > ) > Para cambiar tu suscripción: > http://www.postgresql.org/mailpref/pgsql-es-ayuda > -- Saludos César Erices Vergara Cuenta Twitter: @caerices
