SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

4

CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?

    
pregunta HyunJae Nam 06.09.2016 - 09:34
fuente

1 respuesta

5
  

TLS_NULL_WITH_NULL_NULL se especifica y es el estado inicial de un TLS   conexión durante el primer apretón de manos en ese canal, pero no debe ser   negociado, ya que no proporciona más protección que un no asegurado   conexión.

TLS_NULL_WITH_NULL_NULL (TLS 1.1) se usa para verificar si las conexiones TLS son posibles, y para simular un apretón de manos. También se puede usar para cambiar las suites de cifrado e indica el inicio de una nueva conexión TLS. IIRC no se usa mucho y será eliminado más tarde por el borrador de TLS 1.3.

    
respondido por el Yorick de Wid 06.09.2016 - 09:48
fuente

Lea otras preguntas en las etiquetas