Handshake SSL de Mysql: ¿intercambio de clave simétrica con CA o clave de servidor?

1

Tengo mi base de datos MySQL configurada para requerir la verificación de la identificación del servidor y del cliente, con ambos presentando sus certificados firmados por la misma CA (el usuario de mysql se configuró con 'require X509').

Pregunta: ¿qué certificado / clave se utiliza en el protocolo de enlace SSL para intercambiar de forma segura la clave simétrica que establece el túnel cifrado para todas las comunicaciones posteriores? ¿El certificado / clave de CA, el certificado / clave del servidor o el certificado / clave del cliente?

Suponiendo que la clave del servidor es 2048 bits, los bits de CA 3072, pero la clave simétrica entre el servidor y el cliente se intercambia usando la clave del servidor, que estará en un nivel de seguridad ligeramente más bajo en comparación con la clave de CA que se está utilizando.

    
pregunta azenz 19.11.2015 - 11:21
fuente

0 respuestas

Lea otras preguntas en las etiquetas