Как соблюсти букву, полностью нарушив дух

[beldmit]

Компания ETSI выпустила спецификацию того, что она обозвала Enterprise TLS.

Пресс-релиз.

Описание отличий от TLS 1.3:


The eTLS key exchange shall use exactly the same messages and procedures to establish a set of session keys as a TLS 1.3 ephemeral Diffie-Hellman key exchange, except for two differences.

1) the server shall use a static public/private key pair at Step 2 in clause 4.3.1; and

2) the server's certificate at Step 5 shall contain visibility information as defined in clause 4.3.3 to indicate to the client that eTLS is in use.

NOTE: Neither the static public key nor the visibility information affects the operation of a TLS 1.3 compliant client, so an eTLS server is therefore fully interoperable with TLS 1.3 compliant clients.


То есть это сравнительно честное решение TLS с прослушкой. Честность заключается в том, что о прослушке дополнительно сообщают.

Я про попытки вкручивания прослушки в TLS 1.3 писал тут и тут.

Comments

[filin]

В целом-то идея какая? MiTM, и "the server" - этот самый роутер, который MiTM?

А с HSTS они как сражаться предлагают? Там же вроде как можно указать, какие CA допустимы для данного домена. И некоторые указывают.

Или это они всего лишь хотят собственные сервера прослушивать?

[beldmit]

Собственные. Ну то есть исходная мотивация - возможность расшифровать трафик внутри датацентра.