SSL et certificats

Question

1) Pour autant que je sache, il n'est pas possible d'établir une connexion SSL où seul le client est invité à fournir un certificat. Une idée de pourquoi SSL ne permet pas cela?

2) Je suppose une connexion SSL peut être configuré soit:

• ne nécessitent que serveur pour fournir un certificat
• ont besoin pour le serveur et le client pour fournir leurs certificats

3) Probablement une question stupide, mais comment SSL "sait" quel côté est un client et quel côté est un serveur?

4) Est-il possible d'établir une connexion SSL sans SSL en demandant des certificats?

merci

Answer 1

1. Si le serveur est pas authentifié, vous ne pouvez vraiment pas avoir un canal privé — il est trop facile pour un homme en le milieu pour épier, relayer le trafic entre les deux légitimes des soirées. Si vous n'avez pas de confidentialité ou d'authentification, pourquoi utiliser SSL? Il existe en fait des modes "anonymes" où la cryptographie à clé publique est utilisée pour s'accorder sur une clé de cryptage, mais ni le client ni le serveur ne présentent de certificats; mais, je ne les ai jamais vus utilisés, probablement parce qu'ils ne peuvent pas adresser l'attaque d'écoute d'homme-dans-le-milieu.

2. Oui, le serveur fournit un certificat. Le serveur peut demander un certificat au client. Le client peut répondre avec un certificat ou ignorer la demande. Si la demande est ignorée, le serveur peut choisir de continuer avec un client anonyme ou mettre fin à la connexion.

3. Les rôles du client et du serveur sont établis lors de l'établissement de liaison SSL. Le premier message est appelé ClientHello. La partie qui envoie ce message est le client. Normalement, ce serait la partie qui a initié la connexion TCP, mais ce n'est pas obligatoire (en fait, il n'y a rien dans SSL qui nécessite le transport TCP). Oui, comme je l'ai mentionné dans le n ° 1, SSL a des modes «anonymes» où aucune partie ne peut authentifier l'autre en toute sécurité. Cela fournirait un canal privé, inviolable, entre des parties inconnues. Cependant, puisque vous ne savez pas qui est à l'autre bout de la chaîne, vous ne savez pas que c'est un homme du milieu, qui a effectué deux poignées de main simultanées et qui intercepte tout le trafic entre vous et la fête à laquelle tu pensais parler. Pour contrecarrer cela, vous auriez besoin d'un protocole d'authentification sur SSL qui, pour être sûr, finirait inévitablement par ressembler à du SSL authentifié.

Answer 2

Bonjour,

Voici les réponses à vos questions:

1) Pour autant que je sache, il est impossible d'établir une connexion SSL où seul le client est reuired pour fournir un certificat. Une idée de pourquoi SSL ne permet pas cela?

Le SSL certificate sécurisera le site Web situé sur le serveur et la transmission de données entre l'ordinateur de l'utilisateur et le site Web sera sécurisée. Cela dépend aussi du type de certificat.

2) Je suppose une connexion SSL peut être configuré soit:

ne nécessitent que le serveur de fournir un certificat ont besoin pour le serveur et le client pour fournir leurs certificats

Le serveur est nécessaire en effet . Mais le client doit également fournir le CSR afin d'avoir un certificat SSL unique pour le site Web spécifique. 3) Probablement une question stupide, mais comment SSL "sait" quel côté est un client et quel côté est un serveur?

Les vérifications du client et du serveur sont effectuées lors de la connexion SSL. Lorsque le visiteur du site donne des informations vitales, tant qu'il existe un certificat SSL, il est sécurisé, mais cela dépend aussi du type de certificat installé.

4) Est-il possible d'établir une connexion SSL sans SSL en demandant des certificats?

Cela dépend du type de certificat (généré automatiquement ou d'une autorité de certification Le certificat SSL est unique et émis uniquement pour le site spécifique et selon le CSR donné par le client.

Meilleures salutations,

www.networking4all.fr