Abbiamo quale utilizza i certificati client TLS come meccanismo di autenticazione tra client e server.
C'è un dipartimento IT che vuole eseguire questa app attraverso un dispositivo firewall / proxy di qualche tipo (l'app client è su Internet, il server è dietro il loro firewall / dispositivo proxy) e apparentemente vogliono modificare le intestazioni TCP in qualche modo (non sono sicuro di cosa esattamente questo comporta e non sono stato in grado di scoprirlo)
Il dipartimento IT ci dice che funziona con altre app utilizzando SSL o TLS, ma nessuna di queste app utilizza certificati client.
In ogni caso, la connessione sicura non funziona. Per quanto ne so dalla lettura della documentazione, il processo di handshake non è fondamentalmente diverso nella prescrizione dei certificati client - la chiave di crittografia simmetrica viene comunque derivata allo stesso modo, ecc.
Ma una cosa che potrebbe non funzionare è il passaggio "hash su tutti i messaggi precedenti", in cui il client genera un hash di tutte le cose precedenti che ha inviato al server, lo firma con il client-cert privato chiave e lo invia al server.
Quindi, questo passo "hash su tutti i messaggi precedenti" include le intestazioni TCP? E quindi, questo reparto IT potrebbe causarne il fallimento modificando le intestazioni TCP?
In caso contrario, cosa significa esattamente?
Grazie per il tuo tempo