Il server TLS 1.0 / 1.1 firma il digest del messaggio con la sua chiave privata?

1

Dopo che un server abilitato a TLS genera un message digest (HMAC), firma il digest utilizzando la chiave privata di una coppia di chiavi asimmetriche, formando una firma digitale?

Sono più interessato a sapere se la maggior parte dei server Web TLS 1.0 / 1.1 lo fa in ambiente di produzione, piuttosto che se un RFC lo consente o no.

    
posta Alexey Kalmykov 16.06.2017 - 23:15
fonte

1 risposta

1

Non è presente alcuna firma quando si utilizza un HMAC. La protezione offerta dall'HMAC deriva dal segreto utilizzato all'interno dell'HMAC derivato dal segreto principale che a sua volta è il risultato dello scambio di chiavi. Vedi le sezioni TLS 1.0 RFC 6.2.3.1 e 6.3 per i dettagli.

    
risposta data 16.06.2017 - 23:33
fonte

Leggi altre domande sui tag