¿El servidor TLS 1.0 / 1.1 firma el resumen del mensaje con su clave privada?

1

Después de que un servidor habilitado para TLS genere un resumen de mensaje (HMAC), ¿lo firma utilizando la clave privada de un par de claves asimétricas, formando una firma digital?

Estoy más interesado en saber si la mayoría de los servidores web TLS 1.0 / 1.1 lo hacen en un entorno de producción, en lugar de si un RFC lo permite o no.

    
pregunta Alexey Kalmykov 16.06.2017 - 23:15
fuente

1 respuesta

1

No hay ninguna firma involucrada cuando se usa un HMAC. La protección ofrecida por el HMAC proviene del secreto utilizado dentro del HMAC que se deriva del secreto maestro que a su vez es el resultado del intercambio de claves. Consulte las secciones 6.2.3.1 y 6.3 de

href="https://www.ietf.org/rfc/rfc2246.txt"> TLS 1.0 RFC para más detalles.

    
respondido por el Steffen Ullrich 16.06.2017 - 23:33
fuente

Lea otras preguntas en las etiquetas