SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

4

CipherSuite TLS_NULL_WITH_NULL_NULL significa nessuna crittografia no mac Allora perché è standardizzato? Per cosa? E browser e server popolari lo supportano?

    
posta HyunJae Nam 06.09.2016 - 09:34
fonte

1 risposta

5

TLS_NULL_WITH_NULL_NULL is specified and is the initial state of a TLS connection during the first handshake on that channel, but must not be negotiated, as it provides no more protection than an unsecured connection.

TLS_NULL_WITH_NULL_NULL (TLS 1.1) viene utilizzato per verificare se le connessioni TLS sono possibili e per simulare un handshake. Può anche essere utilizzato per cambiare suite di crittografia e indica l'inizio di una nuova connessione TLS. IIRC non è usato molto e sarà rimosso successivamente dalla bozza TLS 1.3.

    
risposta data 06.09.2016 - 09:48
fonte

Leggi altre domande sui tag