El Wiki contiene una página que simplemente dice:
Se desaconseja encarecidamente JSON-RPC sobre SSL
¿Por qué?
Encontré un método para habilitar JSON_RPC sobre SSL aquí . La publicación no menciona nada acerca de que JSON-RPC sobre SSL esté fuertemente desaconsejado. ¿Qué riesgos corro al usarlo?
La interfaz RPC no está diseñada para usarse en ningún escenario que requiera SSL, que sería acceso a través de Internet u otras redes no confiables. No tiene las protecciones de denegación de servicio necesarias o la revisión para que sea seguro para su uso de esta manera, por lo que permitir que los clientes potencialmente maliciosos se conecten sería increíblemente imprudente. Si necesita hablar con una bitcoind
instancia remota, es mejor que haga un túnel SSH
o stunnel
que proporcione una ruta segura y autenticada sin exponer el socket más allá de localhost.
A partir de 2017, la compatibilidad con RPC SSL se eliminó por completo para respaldar el alejamiento continuo de la dependencia de OpenSSL en el daemon (lamentablemente, BIP70 exige su inclusión para el cliente GUI).
A partir de 2019, toda dependencia de OpenSSL se eliminó con éxito de bitcoind
.
cero3