TLS- Concepto de enlace de canal

3

TLS-Handshake se basa en la criptografía de clave pública para el intercambio de claves simétricas, pki para la autenticación del servidor y se supone que la autenticación del usuario se realiza a través del nombre de usuario y la contraseña en la capa de la aplicación. ¿Qué autenticación se enlazará en la capa inferior cuando se use el enlace de canal?

En RFC 5929:

El concepto de enlace de canal permite a las aplicaciones establecer que los dos puntos finales de un canal seguro en una capa de red son los mismos que en una capa superior al vincular la autenticación en la capa superior al canal en la capa inferior. Esto permite que las aplicaciones deleguen la protección de la sesión a capas más bajas, lo que tiene varios beneficios de rendimiento.

¿Cuáles son las ventajas del enlace de canal? ¿Puede alguien explicar el enlace de canal fácilmente? Tal vez con el tipo de enlace de canal tls-server-end-point como ejemplo?

    
pregunta MuratAbi 19.02.2017 - 13:47
fuente

1 respuesta

3

Una de las motivaciones para el enlace de canales es evitar que un atacante que pueda capturar las credenciales de autenticación de los usuarios (por ejemplo, tokens OAuth, identificadores de sesión, etc.) reutilice esas credenciales en otra sesión TLS. Al vincular estas credenciales a una huella digital única de la sesión TLS en la que se usan (mediante el enlace de canales), no se pueden reutilizar en otra sesión TLS iniciada por el atacante.

Para más información:

respondido por el mti2935 05.05.2017 - 18:07
fuente

Lea otras preguntas en las etiquetas