別のプロトコルの中でTLSをトンネリングする

Question

私は暗号化を追加したいというSocket.IOに関するプロジェクトに取り組んでいます。それはちょっと間違っているようですが、私のプロトコルを通してTLSソケットをトンネリングする標準的な方法を追加することは、私のトランスポートには無関係であり、TLSは安全なセッションの交渉と作成に大変役に立ちます。再考する必要がある）。

最終的には、BCPはBCP内のTLS内にあります（BCPは自分のプロトコルの名前です）。それは醜いので、どの輸送媒体もBCP内の暗号化された接続に簡単にアップグレードできることを保証します。これは、Socket.IOがどの輸送手段を選択するかを事前に知っていないと考えると素晴らしいですBCPを使用する他の人、など）。私はこれが悪い考えであるかどうか、またはTLSが低すぎると不可能であるかどうかを理解していますが、それができるか、より良い選択肢があれば、私はあなたの考えを聞いてうれしく思います。

Answer 1

一般的に、SSL/TLSは輸送には関心がなく、鳩メールでも機能します（檻に十分なハトがあれば）。したがって、TCP以外のトランスポートで実行することができ、SSL/TLS経由で何かを実行することができます。

問題が解決したら、FTPSとSMTPで明示的SSLモードがどのように行われているかを見てください。最初にセキュリティで保護されていないセッションが確立され、STARTTLSコマンドが送信されると、SSLハンドシェイクが行われ、最後に残りの通信がSSLの上に移動します。これはすべて、単一ソケット接続で発生します。