Si tenemos un protocolo binario propietario utilizado por alguna aplicación, ¿podemos usar SSL / TLS para cifrar la carga útil del protocolo sin canalizarlo a través de HTTP?
¿Podemos usar SSL / TLS para cifrar la carga útil del protocolo sin canalizarlo a través de HTTP?
Absolutamente. TLS proporciona comunicación segura en la parte superior de la capa de transporte y puede emplearla fácilmente como un envoltorio transparente alrededor de sus propios protocolos personalizados.
One advantage of TLS is that it is application protocol independent. Higher-level protocols can layer on top of the TLS protocol transparently. The TLS standard, however, does not specify how protocols add security with TLS; the decisions on how to initiate TLS handshaking and how to interpret the authentication certificates exchanged are left to the judgment of the designers and implementors of protocols that run on top of TLS.
(de RFC 5246 para TLS 1.2)
HTTP es un posible protocolo de capa de aplicación que se transmite comúnmente a través de TLS. Hay muchos otros ejemplos en los que se agrega TLS para proteger un protocolo que no tiene cifrado incorporado. Por ejemplo, si utiliza un cliente de correo electrónico de escritorio, es probable que la comunicación con el servidor de correo (probablemente utilizando IMAP / POP3 / SMTP) esté envuelta en TLS. TLS también se puede usar como un túnel encriptado para toda la pila de red para aplicaciones VPN (aunque OpenVPN solo usa TLS para la autenticación, no para encriptar los datos reales, gracias, @ysdx).
Sí, TLS se puede usar para la seguridad de la capa de transporte general (como sugiere su nombre). Algunos usos comunes:
Lea otras preguntas en las etiquetas tls