web-dev-qa-db-ja.com

TLSは機密性なしで整合性/認証を提供できますか

ウィキペディアがTLSに切り替わったことは少し意外でした。誰もが公開情報を利用できることは誰もが知っているからですが、その真の目的は、認証や完全性を提供して、中国語のように転送中の記事を改ざんできないようにすることだと思います。または他の政府。 Chromeブラウザで証明書情報を見ると、暗号化にAESを使用していることがわかります。機密性なしで整合性のみを提供することが可能であり、多くのリソースを節約できるためです。

TLSの問題で、暗号スイートとしてNoneまたは何かを選択できないのですか?

または、私が考えなかった他の考慮事項はありますか?

5

理論的には、はい、TLS/SSLは機密性なしで整合性と認証を提供できます。暗号化は実行せず、整合性チェックと認証を実行する "NULL"暗号ファミリ を使用できます。 「理論上」に注意してください。実際には、サーバーまたはクライアントに対してNULL暗号を有効にする人はいません。

ウィキペディアの特定のケースに関しては、TLSは検索しているものを隠すために使用されます。あなたの上司/警察/配偶者があなたが読んでいることに気づいたらどうなるか想像してみてください ターナー日記メタンフェタミンの合成オンライン出会い系サイトの比較

3
Mark

整合性とサーバー認証を提供するが暗号化を提供しない暗号スイートがいくつかあります(例:TLS_RSA_WITH_NULL_SHA256)。ただし、暗号化を提供していないため、ブラウザはそれらをサポートしていません。そのため、ユーザーが到達したいサイトに暗号化が必要かどうかをユーザーに判断させるための何らかのユーザーインターフェイスが必要です。使いやすさの観点からは、これは不便でしょう。また、ユーザーは情報に基づいたセキュリティ決定を下すことで悪名高く知られています。

これらの理由により、ブラウザは強力な暗号化を備えた暗号スイートのみをサポートします。そのコンテキストでの暗号化の計算コストは​​ほとんど無視できるため、これは実際には問題になりません(貧弱なスマートフォンでも、データをダウンロードするよりも10倍速くデータを暗号化できます)。

6
Thomas Pornin