Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Как соблюсти букву, полностью нарушив дух

Компания ETSI выпустила спецификацию того, что она обозвала Enterprise TLS.

Пресс-релиз.

Описание отличий от TLS 1.3:


The eTLS key exchange shall use exactly the same messages and procedures to establish a set of session keys as a TLS 1.3 ephemeral Diffie-Hellman key exchange, except for two differences.

1) the server shall use a static public/private key pair at Step 2 in clause 4.3.1; and

2) the server's certificate at Step 5 shall contain visibility information as defined in clause 4.3.3 to indicate to the client that eTLS is in use.

NOTE: Neither the static public key nor the visibility information affects the operation of a TLS 1.3 compliant client, so an eTLS server is therefore fully interoperable with TLS 1.3 compliant clients.


То есть это сравнительно честное решение TLS с прослушкой. Честность заключается в том, что о прослушке дополнительно сообщают.

Я про попытки вкручивания прослушки в TLS 1.3 писал тут и тут.

This entry was originally posted at https://beldmit.dreamwidth.org/864970.html. Your comment? (comment count unavailable comments)
Tags: ietf, security, криптография, ссылки
Subscribe

  • Перечитал «Всю королевскую рать»

    Ну как перечитал. Читал я её 20 лет назад с экрана, и что-то пропустил нафиг, а что-то забыл. Ну почти всё, кроме образа главного героя и фразы про…

  • Роудс «Создание атомной бомбы»

    Так получилось, что на книгах о ядерной физике я практически вырос. Перерисовывал бессчётное количество раз таблицу Менделеева, читал биографию Марии…

  • «Цирцея» Мадлен Миллер

    Прочитал «Песнь Ахилла» и «Цирцею» Мадлен Миллер. Сюжет и тематика понятны более-менее всем, кто знаком с греческими мифами. «Песнь» мне не зашла.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments