Wikipedia 切换到 TLS 有点令人惊讶,因为我们都知道它是任何人都可以使用的公共信息,但我认为这样做的真正目的是提供身份验证/完整性,以便没有人可以像中文一样篡改传输中的文章或其他政府。查看 Chrome 浏览器中的证书信息,我发现他们使用 AES 进行加密。为什么需要这样做,因为可以只提供完整性而不提供机密性,这将节省大量资源。
TLS 是否存在问题,它不允许选择 None 或其他密码套件?
还是有其他一些我没有想到的考虑?
TLS 能否在不保密的情况下提供完整性/身份验证
信息安全
tls
验证
正直
保密
2021-08-22 07:12:05
2个回答
有几个密码套件提供完整性和服务器身份验证,但不提供加密(例如 TLS_RSA_WITH_NULL_SHA256)。然而,没有浏览器支持它们,正是因为它们不提供加密,因此需要某种用户界面来让用户决定他想要访问的站点是否需要加密。从可用性的角度来看,这会很不方便。此外,众所周知,用户在做出明智的安全决策方面很糟糕。
由于这些原因,浏览器仅支持具有强加密的密码套件。这在实践中不是问题,因为在这种情况下加密的计算成本几乎可以忽略不计(即使是功能不佳的智能手机加密数据的速度也比下载数据的速度快十倍)。
理论上,是的,TLS/SSL 可以在没有机密性的情况下提供完整性和身份验证:您可以使用“NULL”密码系列,它不执行任何加密,但执行完整性检查和身份验证。注意“理论上”。实际上,没有人为其服务器或客户端启用 NULL 密码。
至于 Wikipedia 的具体情况,TLS 用于隐藏您正在查找的内容。想象一下,如果您的老板/警察/您的配偶发现您正在阅读特纳日记、甲基苯丙胺合成或在线约会网站的比较,会发生什么。