Verificación del certificado en TLS

Navega tus respuestas
1

Por curiosidad, me pregunto por qué en el Protocolo Handshake de TLS hay un mensaje explícito, es decir, CertificateVerify , que sirve para verificar que el cliente es realmente el propietario del certificado que afirma poseer. ¿Si bien falta tal mensaje para el certificado del servidor? La verificación se logra mediante la firma de un hash de los mensajes intercambiados anteriormente.

En mi opinión, es al menos igual tan importante para que el servidor verifique su propiedad, porque en la práctica es a menudo el cliente quien confía en el servidor con información delicada.

    
pregunta foobar 03.10.2015 - 13:43
fuente

1 respuesta

1

No sé cómo se tiene la impresión de que no hay un mensaje para verificar el certificado del servidor, hay un mensaje para solicitar la verificación del certificado en ambas direcciones, aunque la solicitud del certificado del servidor siempre está implícito con ClientHello y la respuesta de verificación del certificado del cliente se incluye con ServerHello:

Elmecanismodeintercambiodeclavestambiénvalidaquelosparesposeanclavesprivadascoincidentes.Debidoalasmatemáticasinvolucradas,noesposiblerealizarelintercambiodeclavesconéxitoamenosqueambaspartestenganlasclavesprivadasquecoincidanconsusrespectivoscertificados.

Créditodelaimagen: enlace

    
respondido por el Lie Ryan 03.10.2015 - 16:23
fuente

Lea otras preguntas en las etiquetas

Hashing Based Encryption red de Arp (evitar el ataque mitm)