Como funciona um acelerador SSL, especialmente em relação a IDs de sessão TLS?

2

Existe uma teoria de que o ID de sessão TLS pode atenuar o ataque BEAST e um dos comentários no IETF mencionar que os Aceleradores SSL podem alterar este ID.

Alguém pode me explicar (ou me dizer para onde ir) para entender o que um Acelerador SSL pode fazer na sessão TLS que é diferente de uma sessão regular?

    
por random65537 23.10.2011 / 03:51

2 respostas

1

A noção de um "acelerador de SSL" também se aplica a cartões de aceleração de criptografia que suportam a geração de pares de chaves assimétricas e / ou ou as operações de criptografia / descriptografia simétricas. Nesse caso, a aceleração consiste puramente de ajuda algorítmica e não envolve especificações de protocolo (especialmente sem IDs de sessão TLS).

Quanto à outra parte da questão, o ataque BEAST certamente não é impedido pelo uso de IDs de sessão em vez de cookies. Embora não possa haver roubo de cookies se o cookie estiver vinculado à identificação da sessão, o ataque em si ainda pode ser usado para detectar outros dados de conexão. As formas somente para combater o ataque BEAST são abandonar o TLS 1.0 e usar apenas versões mais recentes do protocolo - ou desativar todas as cifras de bloco usando CBC (um tipo especial de codificação para cifras de bloco) para o TLS 1.0 - o que significaria desabilitar todas as cifras de bloco e deixar RC4 (que é uma cifra de fluxo e, portanto, não requer o uso de codificação anterior) como a única cifra disponível.

    
por 23.10.2011 / 08:57
1

Um acelerador de SSL normalmente funciona assim:

Cliente < -SSL- > Acelerador < -HTTP- > Servidor

Isso significa que o servidor não precisa lidar com a sobrecarga do SSL. Mas também significa que os detalhes da sessão SSL são invisíveis para o servidor. Em teoria, o acelerador poderia adicionar um cabeçalho à solicitação HTTP que contém um identificador exclusivo para a sessão HTTP, mas não conheço nenhum acelerador que realmente faça isso.

    
por 23.10.2011 / 04:48