TLS是否可能超过TLS？

Question

是否可以使用OpenSSL或其他工具通过TLS建立TLS连接？

如果可能，每个级别的证书是否需要不同？

Answer 1

这在理论上应该可以很好地工作，尽管我不能确定OpenSSL或其他东西是否会轻松地支持它。从技术上讲，即使一个TLS连接嵌套在另一个TLS连接中，也可以对多个TLS连接使用同一证书。

然而，我想指出，嵌套TLS连接的一个常见原因可能是通过多层加密连接对数据进行隧道传输，使数据的某个子集在隧道中的每个站点都可用(即剥离一层加密层)。使用相同的证书并不真正支持该用例。也许你脑海中已经有了另一个用例。

此外，对加密数据进行加密在加密方面是可靠的。也就是说，更多的加密不会降低data 的安全性。最后，仅对加密数据进行加密并不会使其更加安全。也就是说，AES(AES(x，key1)，key2)其中key1 != key2不比AES(x，key1)更安全(或更不安全)。以防万一这就是你的动机。

Answer 2

TLS并不关心您发送和接收的是什么数据，所以它很可能是另一个TLS会话(尽管我不知道您为什么要这样做)。

因为它是另一个独立的会话，所以您没有理由不能使用相同的证书。

Answer 3

tls rfc已经证实了这种情况，答案是肯定的，请参考这个：https://www.rfc-editor.org/rfc/rfc5246，我找不到哪个部分提到了这个，但我记得我读过它。