Экспериментальный сервер TLS: сигналы внутри сертификата
Продолжаем небольшую серию записок про TLS-сервер на tls13.1d.pw. Этот сервер передаёт несколько сертификатов, в том числе и один необычный сертификат, увидеть который можно только в выдаче той или иной специальной утилиты (например, s_client из OpenSSL) или упомянутым сервисом SSLLabs. Этот сертификат сервер генерирует (и даже подписывает, но это тут не важно) в самом начале установления соединения, а в поля Subject и Issuer записываются, соответственно, IP-адрес с номером порта клиента и имя выбранной криптосистемы обмена ключами. Это такой экзотический способ “посигналить” в (закрытой) части TLS-сообщений. Клиенты должны бы игнорировать неподходящий сертификат в процессе валидации (но могут и ошибку выдать, конечно).
Адрес записки: https://dxdt.ru/2023/09/15/11011/
Похожие записки:
- Реплика: backup-файлы в логах веб-сервера
- Реплика: про HTTP-код 408 (Request Timeout)
- Дорисовывание Луны смартфонами Samsung
- Палеография и падение тел
- Описание TLS: подготовка
- Реплика: превращение словарных имён королей - Чарльз/Карл
- Реплика: преодоление air gap
- День Космонавтики
- Обновление "Избранного"
- Скрытые сервисы и прокси
- Браузеры на dxdt.ru
Написать комментарий