TLS-Handshake è basato su crittografia a chiave pubblica per lo scambio di chiavi simmetriche, pki per l'autenticazione server e presuppone che l'autenticazione dell'utente sia realizzata tramite nome utente e password nel livello applicazione. Quale autenticazione verrà associata al livello inferiore quando viene utilizzato il binding del canale?
In RFC 5929:
Il concetto di channel binding consente alle applicazioni di stabilire che i due endpoint di un canale sicuro su un livello di rete sono gli stessi di uno strato superiore mediante l'autenticazione di binding al livello superiore al canale nel livello inferiore. Ciò consente alle applicazioni di delegare la protezione della sessione ai livelli inferiori, con vari vantaggi in termini di prestazioni.
Quali sono i vantaggi dell'associazione dei canali? Qualcuno può spiegare facilmente il binding del canale? Forse con il tipo di binding del canale tls-server-end-point come esempio?