在另一个协议内部隧道化TLS

时间:2011-12-26 17:48:07

标签: security ssl

我正在开发一个涉及Socket.IO的项目,我想添加加密功能。这似乎有点不对,但能够通过我的协议添加标准方法来隧道传输TLS套接字真的很有用,因为我的传输是不可知的,而且TLS非常适合协商和创建安全会话(我真的不想要一个轮子)必须重新发明。

最终,您将在BCP内部的TLS内部使用BCP(BCP是我的协议的名称)。虽然很难看,它可以保证任何传输介质都可以轻松升级到BCP内的加密连接,这很好,因为我不知道Socket.IO会选择哪种传输方式(同时,还有未来的防护和提供选项)其他人使用BCP等)。我理解这是一个坏主意,还是不可能从TLS过低,但如果可以做到或者你有更好的选择,我会很高兴听到你的想法。

1 个答案:

答案 0 :(得分:1)

一般来说,SSL / TLS不关心运输,甚至可以在鸽子邮件上工作(如果你的鸽子里有足够的鸽子;)。因此,您可以通过TCP之外的某些传输运行它,并且您可以通过SSL / TLS运行任何内容。

如果我的问题正确,请查看在FTPS和SMTP中如何完成显式SSL模式。最初建立非安全会话,然后发送STARTTLS命令,然后进行SSL握手,最后通信的其余部分在SSL之上。所有这些都发生在单插槽连接中。