Voglio utilizzare il cifrario anonimo Diffie-Hellman per SSL. Voglio anche usare un certificato unidirezionale per l'autenticazione del server. È possibile?
Per definizione, quando si utilizzano le suite di cifratura DH_anon in SSL / TLS , non esiste alcun certificato server - non certificato affatto, infatti, poiché in quella situazione il server non è autorizzato a richiedere un certificato dal client.
Se vuoi autenticare il server , il server che hai in mente deve avere qualcosa di speciale che lo distingua da qualsiasi altra macchina in Internet. Dal momento che tutti possono acquistare lo stesso tipo di hardware, quel "qualcosa di speciale" deve essere qualcosa che il server conosce . Con un certificato, ciò che il server conosce è una chiave privata in una coppia di chiavi asimmetriche (RSA, DSA ...). Senza un certificato, è possibile autenticare il server per quanto riguarda un segreto condiviso (che sia il server che il client conoscono); vedi RFC 4279 (quando il segreto condiviso è una chiave segreta ad alta entropia) o RFC 5054 (quando il segreto condiviso è una password).
Leggi altre domande sui tag authentication tls certificates