Se disponiamo di un protocollo binario proprietario utilizzato da alcune applicazioni, possiamo usare SSL / TLS per crittografare il carico utile del protocollo senza eseguire il tunneling attraverso HTTP?
Can we use SSL/TLS to encrypt the protocol's payload without tunneling it through HTTP?
Assolutamente. TLS offre comunicazioni sicure in cima al livello di trasporto e puoi facilmente utilizzarlo come wrapper trasparente attorno ai tuoi protocolli personalizzati.
One advantage of TLS is that it is application protocol independent. Higher-level protocols can layer on top of the TLS protocol transparently. The TLS standard, however, does not specify how protocols add security with TLS; the decisions on how to initiate TLS handshaking and how to interpret the authentication certificates exchanged are left to the judgment of the designers and implementors of protocols that run on top of TLS.
(da RFC 5246 per TLS 1.2)
HTTP sembra essere un possibile protocollo a livello di applicazione che viene comunemente trasmesso su TLS. Esistono molti altri esempi in cui TLS viene aggiunto per proteggere un protocollo che non ha crittografia incorporata. Ad esempio, se si utilizza un client di posta elettronica desktop, la comunicazione con il server di posta (probabilmente utilizzando IMAP / POP3 / SMTP) verrà probabilmente inclusa anche in TLS. TLS può anche essere utilizzato come tunnel crittografato per l'intero stack di rete per le applicazioni VPN (sebbene OpenVPN utilizzi solo TLS per l'autenticazione, non per la crittografia dei dati effettivi - grazie, @ysdx).
Sì, TLS può essere utilizzato per la sicurezza del livello di trasporto generale (come suggerisce il nome). Alcuni usi comuni:
Leggi altre domande sui tag tls