IPSec autentica l'identità?

5

So che SSL / TLS autentica l'identità di un server (e / o client) presentando un certificato che il client invia a una CA per verificare la validità. Ciò accade prima che venga stabilita la connessione SSL / TLS, quindi il client sa se sta effettivamente comunicando con l'entità che intendeva contattare.

Da quanto ho capito, IPSec utilizza l'intestazione di autenticazione per garantire che i messaggi provengano dalla stessa sorgente con cui è stata avviata la "connessione" IPSec. (So che non è in realtà una connessione, ma non sono sicuro di come altro chiamarlo). Questo dice al client che sta comunicando con la sorgente same , ma in realtà non identifica la fonte, vero?

IPSec ha un modo per autenticare l'identità di un server prima stabilendo la "connessione" IPSec?

    
posta Soulrot 10.12.2015 - 19:03
fonte

1 risposta

3

IPsec utilizza IKE (Internet Key Exchange) per stabilire un'associazione di sicurezza , che include l'identificazione dell'altra parte.

IKE viene comunemente utilizzato con certificati x.509 (lo stesso tipo di certificati che già utilizzi per tutto il resto). Questi certificati consentono a ciascuna parte di fare affidamento sull'autorità della CA emittente per identificare l'altra parte (devono entrambi avere fiducia in tale CA).

IKE può anche essere fatto con altri mezzi, come una chiave pre-condivisa. Ciò non consente alcun modo intrinseco per verificare l'identità dell'altra parte.

    
risposta data 11.12.2015 - 16:23
fonte

Leggi altre domande sui tag