Come noto, l'attuale implementazione di SSL / TLS non ha la capacità di identificare i dati malevoli o non durante la trasmissione o prima di crittografarli. Se è così, fammelo sapere.
Se non ha la tendenza di identificarlo, allora cosa c'è che non va nell'implementarlo in modo tale da ottenere lo stesso tempo in cui funziona attualmente SSL / TLS?
As per my knowledge the current implementation of SSL/TLS does not have the capability to identify the data is malicious or not during the transmission or before encrypt the data. If its have , kindly do let me know.
SSL / TLS è solo per il trasporto dei dati e non ha idea di cosa siano i dati. Quindi può e non può rilevare "cose maligne", qualunque esse siano. Ma può rilevare qualcuno che cerca di annusare o manipolare il traffico tra mittente e destinatario.
If its not having the trend of identifying of it, then what's wrong on going it that to implement in such a way to get the same time as current SSL/TLS working now ?
L'identificazione corretta di "cose malevole" può essere raggiunta solo se l'attaccante imposta il flag di sicurezza come definito per RFC 3514 . Ma per favore nota che questo è solo definito per IPv4 per ora. Si prega di notare anche la data di emissione di questo RFC.
Leggi altre domande sui tag malware public-key-infrastructure tls vulnerability sslstrip