Usa il certificato delle curve ellittiche solo se il client le supporta

0

È possibile inviare un certificato CE a un client se lo supporta o inviare un certificato regolare se non lo fa?

    
posta Smit Johnth 18.06.2016 - 12:19
fonte

1 risposta

4

I certificati ECDSA possono essere utilizzati solo insieme alle cifrature * _ECDSA_ *, cioè le cifre come TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256. Il client invia l'elenco di crittografi supportati all'interno del ClientHello che avvia l'handshake TLS, quindi in teoria è possibile che un server decida in base a questi codici quale certificato inviare.

In pratica il supporto per questa funzione varia, ma c'è supporto in Apache 2.4 e il supporto è stato aggiunto a nginx nella versione 1.11.0 . In entrambi i casi è necessario disporre di OpenSSL almeno con la versione 1.0.2.

    
risposta data 18.06.2016 - 12:29
fonte

Leggi altre domande sui tag