我已阅读RFC draft了解频道ID。我也读过早先的draft for OBC's,但是我有点慢。据我所知,Google已根据其早期的渠道ID工作实施了新的扩展程序。我很想知道这些好处是什么以及它们是如何完成的,但我似乎无法从系统角度找到关于这个主题的更多细节(我不是一个加密人)。
Channel ID如何保证SSL会话中客户端计算机的真实性?
答案 0 :(得分:4)
频道ID不保证真实性,但提供可追溯性。 它基于为特定域生成的密钥对,该密钥对存储在客户端上,并重用于后续TLS连接。然后,应用程序可以将此通道ID与用户会话相关联,并确保此会话仅与此通道ID一起使用。 因此,通道ID是跟踪(为了安全起见)给定客户端的一种手段,从而可以确保应用程序会话不会被窃取并在其他地方重复使用。