SSL bidirezionale / TLS, verifica host client

3

Utilizzando una connessione crittografata con l'autenticazione del server, la verifica dell'host è abilitata per impostazione predefinita. Tuttavia, se desidero autenticare il client utilizzando anche i certificati, suppongo che anche la verifica dell'host possa essere utilizzata.

Sono corretto in questa ipotesi?

Saluti

    
posta Hoax 08.06.2015 - 09:48
fonte

2 risposte

0

Sì, TLS prevede la autenticazione reciproca durante la procedura di handshake.

In questo caso, il server aggiungerà un messaggio di richiesta di certificato all'handshake insieme al suo server dei certificati e allo scambio delle chiavi del server (quindi succederà molto presto nell'handshake).

Nota che l'autenticazione reciproca è compatibile con TLS / SNI perché l'intestazione SNI viene aggiunta al messaggio ciao del client che si verifica prima che il server invii il suo messaggio di richiesta certificato del cliente.

    
risposta data 08.06.2015 - 10:11
fonte
0

Sì. Sul server tali controlli vengono eseguiti per verificare (ad esempio) se la CA che firma il certificato client è particolare. O CN del certificato client è particolare e così via.
Ad esempio per il server httpd di apache è possibile controllare questa pagina sezione "Autenticazione client e controllo di accesso"

    
risposta data 08.06.2015 - 10:17
fonte

Leggi altre domande sui tag