Sto cercando di capire le diverse fasi di SSL. Ho fatto riferimento ad alcune fantastiche risposte su come funziona SSL / TLS e in particolare su meccanismi di autenticazione e numerose altre fonti.
Ma sono ancora confuso su questo: cosa significa Au=ECDH
per un codice come
ECDH-ECDSA-AES256-SHA. Dalla riga cmd:
ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1
Quello che capisco è che il certificato del server avrà la chiave pubblica DH (poiché questo è fisso DH). Il certificato sarà firmato dalla CA. Quindi, quale ruolo giocano i tasti DSS (aka DSA) qui? Il certificato ha una firma DSS?
In secondo luogo, poiché l'autenticazione è DSS, perché dire Au=ECDH
?
Modifica Se hai suggerimenti per una buona risorsa da leggere specificamente sui meccanismi di autenticazione in SSL, lo apprezzerei.