我想了解TLS在被动拦截器握手过程中泄漏的信息类型,特别是:
如果它们是以明文形式发送的,是否有任何变通办法可以强制它们使用密文?
答案 0 :(得分:4)
客户端证书(如果有)是否以明文形式发送?
如果它完全被发送,是的,除非这是一个重新握手。
服务器证书是否以明文形式发送?
是的,除非这是一次重新握手。
如果使用SNI(服务器名称指示),是否以明文形式发送?
是的,除非这是一次重新握手。
发送任何其他披露信息。
双方的IP地址和端口号清晰可见,其当前的TCP接收窗口和序列号也是如此。
如果它们是以明文形式发送的,是否有任何变通办法可以强制它们使用密文?
仅通过执行先前的握手,这是无限回归。
证书中没有任何私密内容。你想要保护什么?