- Le crittografie basate su DSS richiedono il certificato?
- Quali codici basati su DH non hanno bisogno di certificati tra opensll 1.0.2j, elenco di cifrature supportate da TLS1.2?
Sì, le suite DSS necessitano di certificati. In pratica, molte librerie TLS non supportano comunque queste suite di crittografia, quindi probabilmente non ha importanza.
In pratica sarai limitato alle suite PSK (pre-shared key). Ci sono molte di queste suite che supportano DHE e AES. Il supporto per queste suite di crittografia, sebbene più diffuso del supporto per DSS, sarà ancora più limitato rispetto alle suite più diffuse, quindi dovrai fare delle ricerche per determinare se questa è un'opzione fattibile per la tua applicazione. Non so fuori mano se questi sono disponibili in OpenSSL 1.0.2j, ma in caso contrario, probabilmente sei sfortunato.
Leggi altre domande sui tag tls