Pasar los certificados SSL después de la verificación a otros componentes

0

¿Es posible verificar el certificado de un servidor y pasar el certificado a otro componente de software a través de https para que lo use como certificado de confianza para futuras comunicaciones (usando CURL)?

Esto me suena mal. Por favor explique.

¿Puede el componente de software verificar que el certificado que ha recibido de otro componente de software sea el mismo que el del servidor web? Realmente no es usar la cadena de confianza.

    
pregunta ProgramCpp 07.09.2017 - 16:35
fuente

2 respuestas

1
  

¿El componente de software puede verificar que el certificado que ha recibido de otro componente de software es el mismo que el del servidor web?

Es posible que confíe en el otro componente del software que este es el certificado correcto pero no puede verificarlo.

    
respondido por el Steffen Ullrich 07.09.2017 - 16:47
fuente
0

Sí, es posible que algo que se encuentra en medio de un intercambio pueda elegir qué datos pasar al otro lado. Si la funcionalidad para hacer esto está disponible en su pila de software es otra pregunta.

Ambos stunnel y mod_ssl puede pasar la información extraída del certificado a otros componentes, pero esta es información derivada del certificado en lugar del propio certificado en bruto.

  

Realmente no está usando la cadena de confianza.

No: todo lo que encripta los datos que se descifran mediante un certificado debe estar en posesión de la clave privada para ese certificado. Si desea una cadena de confianza, debe volver a cifrar los datos con una nueva clave en el nodo donde descifra la secuencia entrante.

    
respondido por el symcbean 06.11.2017 - 18:44
fuente

Lea otras preguntas en las etiquetas