通信の機密性と信頼性のために、私はクライアント証明書を使用してSSL/TLS(https)を使用します。サーバー側でSSLトラフィック全体をログに記録すると、サーバーとクライアント証明書を持つ相手側の間の通信がログに記録されたとおりに行われているという十分な証拠がSSLログに記録されますか?当初は非対称ハンドシェイクが使用されていましたが、対称暗号化を使用して通信が継続されます。メッセージの1つが受信側で偽造できない場合、対称暗号化は問題ありません。サーバーとして私は対称キーを知っているので、クライアントから送信されたメッセージのうちの1つを偽装できるはずです。クライアントがログに記録したものとは異なるメッセージを送信したと言うことができないように、どのアルゴリズムとどのような特別な設定を使用するのですか?完全なSSL/TLS通信ログは、クライアントがログに保存されたすべてのデータを送信したことを証明しますか?
-1
A
答えて
2
何か(SSLからのデータを含む)をロギングしても、データの発信元は証明されません。理論的には、自分でデータを構成することができます。必要な暗号化キーを含む完全なSSLトラフィックをロギングしても、ほとんどの場合、これが構成されている可能性があるため何も証明しません。
暗号化キーを含むSSLトラフィック全体が記録され、クライアント証明書が認証(つまり双方向SSL)に使用された場合は、校正として受け入れられるかもしれません。クライアントによって所有されている実際のクライアント証明書は、自分で構成できない部分です。しかし、一部の裁判官が証拠としてそれを受け入れるという保証はまだありません。もちろん、クライアントは、これが使用された独自のクライアント証明書であることを否定しようとする可能性があります。
+0
私は双方向SSLを使用しています。クライアント証明書が証明書に記載されている人物に属していることが保証されています。 – Petr
関連する問題
- 1. Akka TestKit TestProbeに送信されたすべてのメッセージのログ
- 2. クライアント側の状態を保存していますが、クライアントに送信された状態データが表示されることはありますか?
- 3. WCFクライアントから送受信されたメッセージを正確にログする方法
- 4. 更新された通話ログを取得してファイルに保存します
- 5. drupalフィールドウィジェットは送信されたデータを保存しません
- 6. 保存した後、コントローラから送信された新しいメッセージを受信していないクライアント
- 7. Firebaseはアンドロイドアプリに送信または配信された通知の証明を提供しません
- 8. RavenDBクライアントAPIを使用したクライアント証明書の送信
- 9. は、すべてのクライアントにメッセージを送信しました。
- 10. 送信されたデータはphpmyadminに保存されません
- 11. このデータは安全に送信されていますか?
- 12. Knockoutjsがブラウザコンソールから送信されたデータを保存しない
- 13. ログには実際には送信されませんが、
- 14. WCF Duplex - すべてのクライアントに異なる通知を送信しますか?
- 15. リダイレクトされたサイトを返信してログするpowershell?
- 16. リモート通知を受信したときにローカル通知が送信されないのはなぜですか?
- 17. ログの内容:リモートホストとの通信にエラーが発生しました
- 18. 接続されたすべてのクライアントにコマンドを送信します。
- 19. 送信ボタンが送信されていますが保存しません - MVC
- 20. rsyncは完全で不完全なデータ転送のログファイルをどこに保存しますか?
- 21. ログを保存してリアルタイムでクライアントブラウザに最新のアクティビティを送信するための最良の方法
- 22. Python:logging.streamhandlerが標準出力にログを送信していない
- 23. クライアント証明書がSOAPコールで送信されない
- 24. WCF RESTで受信したすべてのメッセージのログ
- 25. メッセージをログに記録するnilに送信しますか?
- 26. マスタノードまたはすべてのノードにデータを送信しましたか?
- 27. socket ioは、新しく接続されたクライアントにデータを送信します。
- 28. は、私は、ログの完全なファイルを持っているログ
- 29. Symfony2 Modelクラスに対して送信されたデータの検証
- 30. PHPとフォームでログを保存しながらデータを保存する
MACは、真正性ではなく、完全性のみを保証します。おそらく対称暗号化されたメッセージの非対称署名が必要です - それをサポートする暗号スイートはありますか?この署名を使用するブラウザを強制することは可能ですか?他のアイデア? – Petr