Problemi nella comprensione della spiegazione del messaggio "certificato server" in RFC 5246?

Question

Problemi nella comprensione della spiegazione del messaggio "certificato server" in RFC 5246?

#1 da (1 voti)

0

I seguenti testi si trovano nella spiegazione del messaggio "Certificato server" nel RFC 5246 TLS 1.2 a pagina 46.

7.4.2.  Server Certificate

Quando verrà inviato questo messaggio:

  The server MUST send a Certificate message whenever the agreed-
  upon key exchange method uses certificates for authentication
  (this includes all key exchange methods defined in this document
  except DH_anon).  This message will always immediately follow the
  ServerHello message.

Significato di questo messaggio:

  This message conveys the server's certificate chain to the client.

  The certificate MUST be appropriate for the negotiated cipher
  suite's key exchange algorithm and any negotiated extensions.

Non capisco il significato di:

The certificate MUST be appropriate for the negotiated cipher suite's key exchange algorithm and any negotiated extensions.

Qualcuno può spiegare?

tls certificates

posta akshit gattani 22.06.2017 - 10:35

fonte

1 risposta

Leggi altre domande sui tag tls certificates

Metasploit genera un comando che non funziona Controlla se l'ip sorgente appartiene a quell'utente

score 1 · Accepted Answer

Una catena di certificati è solo un elenco di certificati che certificano il successivo in modo che tu possa inizia da un certificato di cui ti fidi e concludi che il certificato per il server è valido.

Appropriato è un po 'difficile da spiegare in dettaglio, ma se guardi esempi di certificati tu noterà che il certificato include cose come

         X509v3 Key Usage: critical
             Digital Signature, Key Agreement
[...]

Signature Algorithm: sha256WithRSAEncryption

E appropriato significa che puoi usare il certificato solo per i protocolli dati e con il giusto formato della chiave e così via.