匿名SSL暗号スイートの使用例は何ですか?
SSLは、TLS_DH_anon_WITH_AES_256_GCM_SHA384などのいくつかの匿名暗号スイートをサポートしています。これらが使用される場合、認証は実行されず、証明書は交換されません。つまり、これらを使用すると、MitM攻撃の危険にさらされます。
以前は、誰かがすべての暗号スイートを誤って有効にした場合にのみ、これらが有効になるのを見てきました。今日、私は全国的なオンラインバンキングに 単一の匿名暗号スイートが有効になっている があることに気づきました。
これにより、誤ってではなく、意図的に追加されたと思います。
Webサイトでの匿名の暗号スイートの使用例は何ですか?
Webサイトでの匿名の暗号スイートの使用例は何ですか?
なし。これは重大な間違いであり、したがって等級はFに制限されます。どのブラウザーも匿名の暗号スイート(少なくともデフォルトでは)を提供していないため、この方法でブラウザーとの接続は確立されません。しかし、一部のモバイルバンキングアプリが同じ間違いをする可能性もあります。
TLSにそのような機能が含まれていることには、正当な理由がないわけではありません。
これは、認証局を必要とせずに機密性を提供します。エンドポイントは、受け入れる認証局ではなく、受け入れる証明書を記憶するように構成する必要があります。これは、インターネットで一般的に使用されているものとは完全に異なる信頼モデルであり、公開Webサイトでは使用しないでください。
この暗号がどのブラウザでも利用できるとは思いません。