Secondo il link TLS-SRP consente di autenticare un client o un server senza certificati di terze parti perché usa un segreto condiviso.
Se hai intenzione di richiedere alle parti un segreto condiviso, come è meglio accettare di un paio di certificati firmati in anticipo e utilizzare quelli per eseguire l'autenticazione e la crittografia future?
Il vantaggio principale di SRP è che può funzionare su un segreto condiviso low-entropy . Vale a dire, una password. Le password non sono così forti (in generale) come, ad esempio, le chiavi private RSA, ma possono essere memorizzate in cervelli umani.
Se utilizzi una coppia di certificati autofirmati, ciascuna parte (client e server) dovrà memorizzare un hash del certificato peer (è facile) e anche la sua chiave privata (questa è la parte più difficile). Memorizzare chiavi private è difficile perché rende il dispositivo di archiviazione altamente sensibile, ad es. il furto diventa un problema critico. Le password, d'altra parte, possono essere conservate nella mente , che (teoricamente) è immune al furto.
TLS-SRP , in questo senso, contrasta con TLS-PSK , in cui il segreto condiviso deve avere un'alta entropia (perché ciò che viaggia sul filo consente attacchi al dizionario offline). TLS-PSK non offre alcun vantaggio di sicurezza rispetto ai certificati autofirmati (potrebbe avere vantaggi prestazioni , tuttavia: messaggi più piccoli, meno calcoli ...).