Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42  Откуда: Moscow
|
Добрый день. Возник вопрос по TLS и cipher suite. Я общаюсь сервером по Tls, для этого я использую jcp 1.0.54 + cpSSL я отправляю серверу запрос CLIENT HELLO в котором говорю что я поддерживаю 4 вида cipher suite - TLS_GOSTR341001_WITH_28147_CNT_IMIT
TLS_GOSTR341094_WITH_28147_CNT_IMIT
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DH_RSA_WITH_AES_128_CBC_SHA
В ответ на что я от сервера получаю SERVER HELLO, в котором сказано что cipher suite:TLS_GOSTR341001_WITH_28147_CNT_IMIT В документации Крипто Про нашел пункт: Это сообщение используется в соответствии с [IETF RFC 5246]Почитал документацию https://tools.ietf.org/html/rfc5246#section-7.4.4Там сказано что Certificate request это опциональный запрос, в зависимости от cipher suite. Вопрос, cipher suite:TLS_GOSTR341001_WITH_28147_CNT_IMIT обязует сервер посылать Certificate request и почему сервер из списка выбрал именно этот cipher suite ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Нет, не обязывает. Зависит от настроек сервера. Требовать клиентский сертификат или нет в общем случае почти всегда зависит от настроек сервера.
Какую сайферсьюту выбрать из предложенных зависит от самой реализации сервера. Требование стандарта только - выбрать одну из "наиболее стойких" из предложенных. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
