| 18.03.2005 15:25:58 | TLS без сертификатов | | Ответов: 5 |
|
 max | | |
|
| Возможно ли использование TLS без серверного сертификата? Необходимо только шифровать данные без аутентификации клиента и сервера |
| |
Ответы:
|
| 18.03.2005 15:49:49 | Kirill Sobolev |
|
| А смысл шифровать без использования аутентификации? Это весьма уязвимая схема. |
|
|
В существующей системе аутентификация осуществляется после установки защищенного соединения. Хотелось бы реализовать шифрование трафика с использованием TLS, но оставить прежние методы аутентификации.
|
|
| 18.03.2005 17:09:33 | Kirill Sobolev |
|
1) TLS предполагает использование аутентификации. Это часть стандарта.
2) Если уже установленно защищенное соединение, причем с аутентификацией, зачем нужно дополнительное шифрование? |
|
|
1. TLS supports three authentication modes: authentication of both parties, server authentication with an unauthenticated client, and total anonymity (из RFC).
2. Как раз и нужно заменить существующий код установки защищенного соединения на TLS (одна из причин - сертифицированность) |
|
| 18.03.2005 18:08:20 | Григорий Чудов |
|
Полностью анонимная схема - пережиток SSL.
> The following cipher suites are used for completely anonymous Diffie-Hellman communications in which neither party is authenticated. Note that this mode is vulnerable to man-in-the-middle attacks and is therefore deprecated.
TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 TLS_DH_anon_WITH_RC4_128_MD5 TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA TLS_DH_anon_WITH_DES_CBC_SHA TLS_DH_anon_WITH_3DES_EDE_CBC_SHA
ГОСТовый TLS эти схемы, естественно, не поддерживает - нет никакого смысла шифровать, если всё равно любой желающий по дороге может получить доступ к незашифрованным данным. Поэтому, аутентификация сервера обязательна.
|
|
