Как соблюсти букву, полностью нарушив дух
Dec. 1st, 2018 12:32 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitКомпания ETSI выпустила спецификацию того, что она обозвала Enterprise TLS.
Пресс-релиз.
Описание отличий от TLS 1.3:
То есть это сравнительно честное решение TLS с прослушкой. Честность заключается в том, что о прослушке дополнительно сообщают.
Я про попытки вкручивания прослушки в TLS 1.3 писал тут и тут.
Пресс-релиз.
Описание отличий от TLS 1.3:
The eTLS key exchange shall use exactly the same messages and procedures to establish a set of session keys as a TLS 1.3 ephemeral Diffie-Hellman key exchange, except for two differences.
1) the server shall use a static public/private key pair at Step 2 in clause 4.3.1; and
2) the server's certificate at Step 5 shall contain visibility information as defined in clause 4.3.3 to indicate to the client that eTLS is in use.
NOTE: Neither the static public key nor the visibility information affects the operation of a TLS 1.3 compliant client, so an eTLS server is therefore fully interoperable with TLS 1.3 compliant clients.
То есть это сравнительно честное решение TLS с прослушкой. Честность заключается в том, что о прослушке дополнительно сообщают.
Я про попытки вкручивания прослушки в TLS 1.3 писал тут и тут.
no subject
Date: 2018-12-01 11:17 am (UTC)А с HSTS они как сражаться предлагают? Там же вроде как можно указать, какие CA допустимы для данного домена. И некоторые указывают.
Или это они всего лишь хотят собственные сервера прослушивать?
no subject
Date: 2018-12-01 11:21 am (UTC)