OpenSSLまたは他のツールを使用してTLSを介してTLS接続を確立することは可能でしょうか?
可能であれば、各レベルの証明書は異なる必要がありますか?
1987 次
3 に答える
7
これは理論的には問題なく機能するはずですが、OpenSSLなどが簡単にサポートできるかどうかはわかりません。1つが別の内部にネストされている場合でも、技術的には複数のTLS接続に同じ証明書を使用できます。
ただし、TLS接続をネストする一般的な理由の1つは、多層暗号化接続を介してデータをトンネリングし、トンネル内の各ストップでデータのサブセットを利用できるようにすること(つまり、暗号化のレイヤーをピーリングバックすること)である可能性があることを指摘しておきます。 )。同じ証明書を使用しても、そのユースケースは実際にはサポートされません。おそらく、別のユースケースを念頭に置いているでしょう。
さらに、暗号化されたデータを暗号化することは暗号的に健全です。つまり、暗号化を強化してもデータの安全性が低下することはありません。最後に、暗号化されたデータを暗号化するだけでは、データの安全性は高まりません。つまり、AES(AES(x、key1)、key2)ここで、key1!= key2はAES(x、key1)よりも安全ではありません(または安全性が低くなります)。それがあなたのモチベーションだった場合に備えて。
于 2012-08-30T19:33:20.047 に答える
4
TLSは、送受信するデータを気にしないため、別のTLSセッションである可能性があります(ただし、なぜそうしたいのかわかりません)。
これは別の独立したセッションであるため、同じ証明書を使用できない理由はありません。
于 2012-08-30T19:18:00.923 に答える
0
ths tls rfcはそのような状況を確認しました、そして答えはイエスです、これを参照してください:https ://www.rfc-editor.org/rfc/rfc5246 、私はこれに言及している部分を見つけることができませんでした、しかし私は覚えていますそれを読んだ。
于 2014-08-20T05:38:33.487 に答える