Estoy estudiando la extensión TLS-OBC y me gustaría saber si mejora la seguridad de los protocolos no basados en la web.
Específicamente, ¿sería de algún beneficio para los clientes de SSH? (versión 1 o versión 2.x / secsh)
Solo intento comprender el alcance de la aplicabilidad de esta tecnología
SSH no se basa en SSL / TLS (consulte RFC 4253 ). OpenSSH se basa en la biblioteca OpenSSL, pero eso se debe a que reutiliza algunas de las funciones criptográficas, que son comunes a los dos protocolos (OpenSSL hace mucho más que SSL / TLS).
Por lo tanto, no podría usar TLS-OBS como tal con SSH.
¿Desearía generar un nuevo par de claves cada vez que inicie sesión en un nuevo servidor SSH, de manera similar a lo que se sugiere en TLS-OBS? Posiblemente, pero no necesariamente necesitarías una nueva extensión para lograr el mismo objetivo. También puede utilizar los métodos actuales: generar un par de claves SSH y agregar la clave pública a las claves autorizadas en su cuenta la primera vez que inicie sesión.
OpenSSL es en su mayoría dos bibliotecas y sus aplicaciones asociadas. libcrypto es una biblioteca criptográfica genérica, que implementa elementos como los modos de encadenamiento, cifrados de bloque y hashes criptográficos. El segundo componente de OpenSSL es la biblioteca libssl , que implementa los protocolos SSL y TLS.
El protocolo SSH no se basa en SSL / TLS, y OpenSSH solo usa el componente libcrypto de OpenSSL.
Lea otras preguntas en las etiquetas web-application authentication web-browser tls ssh