Comportamiento inesperado en el protocolo de enlace TLS

1

He usado en el lado del cliente,

/* signature algorithm list */
(void)SSL_CTX_set1_sigalgs_list(ctx, "RSA+SHA512");

Los comportamientos esperados son que el cliente solo aceptará el certificado del servidor que tiene el algoritmo de firma digital SHA512withRSAencryption .

pero aquí, el cliente acepta también el certificado de servidor que tiene el algoritmo de firma digital SHA256withRSAencryption.

¿Por qué?

    
pregunta user152494 20.06.2018 - 10:21
fuente

0 respuestas

Lea otras preguntas en las etiquetas