TLS-OBC migliora solo la sicurezza dei browser Web? Migliora la sicurezza di SSH?

2

Sto studiando l'estensione TLS-OBC e vorrei sapere se migliora la sicurezza dei protocolli non basati sul Web?

In particolare, sarebbe di alcun beneficio per i client SSH? (versione 1 o versione 2.x / secsh)

Sto solo cercando di capire lo scopo dell'applicabilità di questa tecnologia

    
posta random65537 14.03.2012 - 17:18
fonte

2 risposte

2

SSH non si basa su SSL / TLS (vedi RFC 4253 ). OpenSSH si basa sulla libreria OpenSSL, ma è solo perché riutilizza alcune delle funzioni crittografiche, che sono comuni ai due protocolli (OpenSSL fa molto più di SSL / TLS).

Pertanto, non saresti in grado di utilizzare TLS-OBS come tale con SSH.

Vorresti generare una nuova coppia di chiavi ogni volta che accedi a un nuovo server SSH, in modo simile a quanto suggerito in TLS-OBS? Forse, ma non avresti necessariamente bisogno di una nuova estensione per raggiungere lo stesso obiettivo. Potresti anche utilizzare i metodi attuali: generare una coppia di chiavi SSH e aggiungere la chiave pubblica alle chiavi autorizzate nel tuo account al primo accesso.

    
risposta data 19.03.2012 - 14:34
fonte
1

OpenSSL è principalmente due librerie e le relative include. libcrypto è una libreria crittografica generica che implementa elementi come le modalità concatenate, i cifrari a blocchi e gli hash crittografici. Il secondo componente di OpenSSL è la libreria libssl , che implementa i protocolli SSL e TLS.

Il protocollo SSH non è basato su SSL / TLS e OpenSSH utilizza solo il componente libcrypto di OpenSSL.

    
risposta data 19.03.2012 - 15:39
fonte

Leggi altre domande sui tag