SSL com autenticação sem criptografia

2

É possível configurar o servidor lighttpd e curl client para que o cliente e o servidor verifiquem o certificado SSL auto-assinado um do outro, mas o arquivo seja baixado sem criptografia SSL?

Como posso configurar isso?

    
por jackhab 17.04.2013 / 14:02

1 resposta

3

Tecnicamente, é possível especificar a biblioteca OpenSSL para não usar nenhuma criptografia (SSL_RSA_WITH_NULL_MD5, SSL_RSA_WITH_NULL_SHA e similares), mas não faz sentido do ponto de vista da segurança: isso a tornaria totalmente aberta a um usuário. ataque no meio do caminho.

Eu verifiquei a documentação do lighthttpd e não parece que você pode passar diretamente uma constante do cyphersuit do OpenSSL. Você pode querer tentar, no entanto.

    
por 17.04.2013 / 14:16