在TLS/SSL握手(证书等)中泄露了什么信息?
在TLS/SSL握手(证书等)中泄露了什么信息?
提问于 2013-12-02 02:08:17
我想了解TLS在与被动拦截器握手时泄漏了哪些信息,特别是:
- 客户端证书(如果有的话)是否以明文发送?
- 服务器证书是否以明文发送?
- 如果使用SNI (服务器名称指示),是否以明文发送?
- 任何其他泄露的信息。
如果它们是以明文发送的,那么有什么解决办法可以强迫它们在密文中吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-12-02 02:16:33
客户端证书(如果有的话)是否以明文发送?
如果是的话,是的,除非这是一次握手。
服务器证书是否以明文发送?
是的,除非这是一次握手。
如果使用SNI (服务器名称指示),是否以明文发送?
是的,除非这是一次握手。
任何其他泄露的信息。
可以看到双方的IP地址和端口号,以及它们当前的TCP接收窗口和序列号。
如果它们是以明文发送的,那么有什么解决办法可以强迫它们在密文中吗?
只有通过事先握手,这是一个无限的倒退。
证书里没有什么私密的东西。你到底想保护什么?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20319768
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号