Certificato server SSL opzionale

3

In RFC 6101 (di SSLv3), nella pagina 22 ServerHello Certificate è contrassegnato con * che significa messaggi opzionali o dipendenti dalla situazione che non vengono sempre inviati. Significa che il certificato è facoltativo nel messaggio server hello. Quali sono i casi in cui il certificato del server non viene inviato in SSLv3 Handshake?

    
posta doptimusprime 18.06.2014 - 14:24
fonte

2 risposte

3

Il server non invierà un messaggio Certificate se client e server accettano di utilizzare una suite di crittografia che non richiede un certificato server. Questi sono principalmente:

  • le suite di crittografia "DH_anon" (che sono deboli contro gli attaccanti attivi, proprio perché il server non è autenticato realmente);
  • le suite di crittografia "PSK", ovvero chiave precondivisa (il client e il server condividono già una chiave segreta e solo voglio espandere su quello);
  • le suite di crittografia "SRP" (una variante di PSK in cui il segreto condiviso è una password a bassa entropia) SRP è un algoritmo PAKE che impiega una matematica elegante per superare la debolezza intrinseca delle password).

Nessuno di questi viene utilizzato nella pratica da browser Web e server; le suite di crittografia DH_anon non sono supportate perché sono deboli contro la rappresentazione dei server; le suite di crittografia PSK e SRP non sono supportate perché presuppongono un segreto condiviso, che non esiste in contesti Web "normali" (clienti / aziende).

    
risposta data 18.06.2014 - 16:36
fonte
3

Se si utilizzano cifre anonime (ADH, ecc.) non si scambiano i certificati. Ma in questo caso hai bisogno di un altro modo per identificare il tuo pari, perché l'identificazione non viene più eseguita con il certificato. E senza l'identificazione del peer sei aperto agli attacchi man-in-the-middle.

    
risposta data 18.06.2014 - 16:24
fonte

Leggi altre domande sui tag