Estoy tratando de entender las diferentes etapas de SSL. Me he referido a algunas respuestas fantásticas sobre cómo funciona SSL / TLS y específicamente sobre mecanismos de autenticación , y muchas otras fuentes.
Pero todavía estoy confundido acerca de esto: ¿qué significa Au=ECDH
para un cifrado como
ECDH-ECDSA-AES256-SHA. Desde la línea cmd:
ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1
Lo que entiendo es que el certificado del servidor tendrá la clave pública de DH (ya que se trata de DH fijo). El certificado será firmado por la CA. Entonces, ¿qué papel juegan aquí las teclas DSS (aka DSA)? ¿El certificado tiene una firma DSS?
En segundo lugar, dado que la autenticación es DSS, ¿por qué decir Au=ECDH
?
EDITAR: Si tiene sugerencias sobre un buen recurso para leer específicamente sobre los mecanismos de autenticación en SSL, se lo agradecería.