Después de que un servidor habilitado para TLS genere un resumen de mensaje (HMAC), ¿lo firma utilizando la clave privada de un par de claves asimétricas, formando una firma digital?
Estoy más interesado en saber si la mayoría de los servidores web TLS 1.0 / 1.1 lo hacen en un entorno de producción, en lugar de si un RFC lo permite o no.
No hay ninguna firma involucrada cuando se usa un HMAC. La protección ofrecida por el HMAC proviene del secreto utilizado dentro del HMAC que se deriva del secreto maestro que a su vez es el resultado del intercambio de claves. Consulte las secciones 6.2.3.1 y 6.3 de
href="https://www.ietf.org/rfc/rfc2246.txt"> TLS 1.0 RFC para más detalles.