Sto studiando l'estensione TLS-OBC e vorrei sapere se migliora la sicurezza dei protocolli non basati sul Web?
In particolare, sarebbe di alcun beneficio per i client SSH? (versione 1 o versione 2.x / secsh)
Sto solo cercando di capire lo scopo dell'applicabilità di questa tecnologia
SSH non si basa su SSL / TLS (vedi RFC 4253 ). OpenSSH si basa sulla libreria OpenSSL, ma è solo perché riutilizza alcune delle funzioni crittografiche, che sono comuni ai due protocolli (OpenSSL fa molto più di SSL / TLS).
Pertanto, non saresti in grado di utilizzare TLS-OBS come tale con SSH.
Vorresti generare una nuova coppia di chiavi ogni volta che accedi a un nuovo server SSH, in modo simile a quanto suggerito in TLS-OBS? Forse, ma non avresti necessariamente bisogno di una nuova estensione per raggiungere lo stesso obiettivo. Potresti anche utilizzare i metodi attuali: generare una coppia di chiavi SSH e aggiungere la chiave pubblica alle chiavi autorizzate nel tuo account al primo accesso.
OpenSSL è principalmente due librerie e le relative include. libcrypto è una libreria crittografica generica che implementa elementi come le modalità concatenate, i cifrari a blocchi e gli hash crittografici. Il secondo componente di OpenSSL è la libreria libssl , che implementa i protocolli SSL e TLS.
Il protocollo SSH non è basato su SSL / TLS e OpenSSH utilizza solo il componente libcrypto di OpenSSL.
Leggi altre domande sui tag authentication web-browser ssh web-application tls