Comprobando descarga a través de https

1

Supongamos que descargo un archivo hxxps: //example.com/somefile.txt con un cliente que lo registra todo, incluidas las claves de sesión a corto plazo.

¿Estos registros constituyen una prueba suficiente de que el archivo dado ha sido servido por alguien que tiene una clave privada para example.com?

    
pregunta bohdan_trotsenko 17.09.2017 - 17:25
fuente

1 respuesta

4

No, dichos registros no demostrarían (a un tercero) que el archivo dado fue entregado por alguien que tiene la clave privada.

TLS funciona en dos fases:

  1. El servidor hace uso de su clave privada para demostrar su identidad al cliente y negociar una clave de sesión.
  2. La clave de sesión se utiliza para cifrar y autenticar los datos de la aplicación.

El cliente y el servidor tienen acceso a la clave de sesión. La clave privada del servidor no está involucrada en la segunda fase.

Por lo tanto, después de haber negociado una clave de sesión genuina con el servidor y capturar un genuino protocolo de enlace para demostrarlo, un cliente malintencionado podría luego utilizar esta clave de sesión para falsificar el resto del registro y afirmar que el servidor lo envió de forma diferente. respuesta.

    
respondido por el John Morahan 17.09.2017 - 18:22
fuente

Lea otras preguntas en las etiquetas