xmpp ssl negoziazione dei codici

3

Qualcuno sa come i crittogrammi ssl sono nogitati tramite il protocollo xmpp. Quando acquisisco i pacchetti, vedo:

<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

Non esiste un ciao server / client o negoziazione di codici, come http. Qualcuno può indicare da qualche parte che posso ottenere più informazioni

    
posta marcwho 29.08.2013 - 15:03
fonte

1 risposta

5

Come spiegato in RFC 3920 (sezione 5), una macchina invierà il tag " <starttls> " per indicare che supporta SSL / TLS e quindi, quando viene inviato e ricevuto il finale " > " di un successivo elemento XML " <proceed/> ", la connessione sottostante viene immediatamente dirottata per iniziare un handshake TLS . L'handshake consiste in messaggi TLS (che non sono affatto XML), a partire da ClientHello (dal "client" TLS) e quindi ServerHello (dal "server" TLS che include la negoziazione della suite di crittografia.

Non esiste alcun metodo in XMPP per pubblicizzare il supporto specifico della suite di crittografia TLS prima dell'handshake TLS. Dalla vista di acquisizione di pacchetti, vedrai ClientHello e ServerHello subito dopo il tag " <proceed/> ", non dove si verifica l'elemento " <starttls> ".

Una conseguenza è che le macchine che usano XMPP per comunicare tra loro non possono sapere se saranno in grado di trovare una suite di crittografia TLS che entrambi supportano prima di impegnarsi effettivamente nell'utilizzo di TLS. In pratica, non è un grosso problema, perché le implementazioni SSL / TLS supportano alcune suite di fallback che tutte le implementazioni sanno (RSA + RC4 + SHA-1 e RSA + 3DES + SHA-1, ovvero), anche se di solito preferisci alcune altre suite di crittografia.

    
risposta data 29.08.2013 - 15:47
fonte

Leggi altre domande sui tag