SSL supporta diverse suite di crittografie anonime come TLS_DH_anon_WITH_AES_256_GCM_SHA384. Quando vengono utilizzati, non viene eseguita alcuna autenticazione e non viene scambiato alcun certificato. Ciò significa che se vengono utilizzati, si è a rischio di attacchi MitM.
In precedenza, li avevo visti solo quando qualcuno ha abilitato per errore ogni singola suite di crittografia. Oggi ho notato che l'online banking nazionale ha una singola suite di crittografia anonima abilitata .
Questo mi porta a credere che sia stato aggiunto deliberatamente, piuttosto che accidentalmente.
Quali sono i casi d'uso per suite di crittografia anonime su un sito web?