Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Экспериментальный сервер TLS: сигналы внутри сертификата
Продолжаем небольшую серию записок про TLS-сервер на tls13.1d.pw. Этот сервер передаёт несколько сертификатов, в том числе и один необычный сертификат, увидеть который можно только в выдаче той или иной специальной утилиты (например, s_client из OpenSSL) или упомянутым сервисом SSLLabs. Этот сертификат сервер генерирует (и даже подписывает, но это тут не важно) в самом начале установления соединения, а в поля Subject и Issuer записываются, соответственно, IP-адрес с номером порта клиента и имя выбранной криптосистемы обмена ключами. Это такой экзотический способ “посигналить” в (закрытой) части TLS-сообщений. Клиенты должны бы игнорировать неподходящий сертификат в процессе валидации (но могут и ошибку выдать, конечно).
Адрес записки: https://dxdt.ru/2023/09/15/11011/
Похожие записки:
- Реплика: обучение и LLM-умножение
- Экспериментальный сервер TLS 1.3 - отключение
- Уровни сигнатур клиентских подключений
- Ретроспектива заметок: "умные счётчики"
- Постквантовые криптосистемы и квантовые компьютеры
- Домены и dxdt.ru
- "Умные" колонки и смартфоны
- Суперпозиция на омонимах
- Реплика: эффекты наложенных сетей уровня браузера в вебе
- ИИ Google и олимпиадные задачи
- Сорок лет Интернету
Написать комментарий