如何设置最小的 TLS:配置客户端和服务器,还是实现我自己的?
How to set up a minimal TLS: Configure client and server, or implement my own?
我正在寻找有关如何最好地实施 M2M TLS 连接的建议。与 "normal" 网络流量不同,我们同时控制客户端和服务器,因此可以将密码字符串确定为一个选项。我该如何设置客户端和服务器?
A) 如果没有密码字符串选项,我可以大大简化代码并删除所有分支——这有助于避免错误和安全漏洞。另一方面,我们必须弄乱代码。
B) 使用标准的客户端库和服务器软件,并将配置最小化到我们使用的一个精确密码。
我自己从未实施过 TLS,也没有尝试过最小的 TLS 配置。你觉得哪一个更容易做对?
非常感谢您的意见!
乌里
I have never implemented TLS myself, and I have not yet attempted a minimal TLS configuration, either. Which one you think is easier to get right?
如果您查看去年不同 TLS 堆栈的问题(所有主要堆栈都有严重的错误),您可以假设这些堆栈的开发人员都很愚蠢,或者编写安全堆栈很难。我认为这是最后的选择,因为您没有使用 TLS 的经验,但我预测您编写的任何堆栈都将比现有堆栈有更多错误。所以你最好使用现有的堆栈。
我正在寻找有关如何最好地实施 M2M TLS 连接的建议。与 "normal" 网络流量不同,我们同时控制客户端和服务器,因此可以将密码字符串确定为一个选项。我该如何设置客户端和服务器? A) 如果没有密码字符串选项,我可以大大简化代码并删除所有分支——这有助于避免错误和安全漏洞。另一方面,我们必须弄乱代码。 B) 使用标准的客户端库和服务器软件,并将配置最小化到我们使用的一个精确密码。
我自己从未实施过 TLS,也没有尝试过最小的 TLS 配置。你觉得哪一个更容易做对?
非常感谢您的意见! 乌里
I have never implemented TLS myself, and I have not yet attempted a minimal TLS configuration, either. Which one you think is easier to get right?
如果您查看去年不同 TLS 堆栈的问题(所有主要堆栈都有严重的错误),您可以假设这些堆栈的开发人员都很愚蠢,或者编写安全堆栈很难。我认为这是最后的选择,因为您没有使用 TLS 的经验,但我预测您编写的任何堆栈都将比现有堆栈有更多错误。所以你最好使用现有的堆栈。