Verifica del certificato in TLS

1

Per curiosità, mi chiedo perché nel Protocollo Handshake di TLS ci sia un messaggio esplicito, cioè CertificateVerify , che serve a verificare che il client sia effettivamente il proprietario del certificato che afferma di possedere, mentre manca un messaggio di questo tipo per il certificato del server? La verifica si ottiene firmando un hash dei messaggi precedentemente scambiati.

Secondo me è almeno altrettanto importante per il server verificare la sua proprietà, perché in pratica è spesso il cliente a fidarsi del server con informazioni delicate.

    
posta foobar 03.10.2015 - 13:43
fonte

1 risposta

1

Non so come tu abbia l'impressione che non ci sia un messaggio per verificare il certificato del server, là è un messaggio per richiedere la verifica del certificato in entrambe le direzioni, sebbene la richiesta di certificato del server è sempre implicito con ClientHello e la risposta di verifica del certificato client è in bundle con ServerHello:

Ilmeccanismodiscambiodellechiaviconvalidaanchecheipeerpossiedonochiaviprivatecorrispondenti.Acausadellamatematicainquestione,nonèpossibileeseguirecorrettamenteloscambiodichiaviamenocheentrambelepartinonabbianolechiaviprivatecorrispondentiairispettivicertificati.

Creditoimmagine: link

    
risposta data 03.10.2015 - 16:23
fonte

Leggi altre domande sui tag