Spero di ottenere una migliore comprensione di SSL / TLS configurando due dispositivi, eseguendo due diverse applicazioni, consentendo alle comunicazioni di andare oltre SSL / TLS.
Con OpenSSL ho creato un certificato e chiave che ho installato su entrambi, il server e il client. Dal lato del cliente, posso anche scegliere tra tre pacchetti di crittografia (sul server non ho questa opzione tra cui scegliere).
- TLS_RSA_WITH_NULL_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
Uso Wireshark per vedere cosa succede durante la comunicazione che fallisce sempre, indipendentemente da ciò che seleziono da sopra. Vedo una comunicazione TCP normale: SYN, SYN ACK, ACK e quindi FIN dal client. È molto ovvio, sto facendo qualcosa di sbagliato, ma sinceramente non ho idea di cosa fare. Sembra che non arrivi nemmeno al punto di usare il protocollo SSL.
Qualcuno può per favore chiarire le cose per me, cosa sto facendo male e consegnarmi una possibile soluzione? Ciò richiede più capacità di sicurezza professionale. Grazie in anticipo ! John
P.S .: Voglio utilizzare i certificati autofirmati poiché è usato solo per i test.