CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?
CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?
TLS_NULL_WITH_NULL_NULL se especifica y es el estado inicial de un TLS conexión durante el primer apretón de manos en ese canal, pero no debe ser negociado, ya que no proporciona más protección que un no asegurado conexión.
TLS_NULL_WITH_NULL_NULL (TLS 1.1) se usa para verificar si las conexiones TLS son posibles, y para simular un apretón de manos. También se puede usar para cambiar las suites de cifrado e indica el inicio de una nueva conexión TLS. IIRC no se usa mucho y será eliminado más tarde por el borrador de TLS 1.3.
Lea otras preguntas en las etiquetas encryption tls hmac