Konst_Yudin 9 янв 2022 в 10:10

TLS 1.2 (протокол безопасности транспортного уровня версии 1.2) (RFC 5246) (Часть 3.2)

35 мин

17K

Информационная безопасность*Криптография*Алгоритмы*IT-стандарты*

Перевод

Комментарии 8

sshikov 9 янв 2022 в 11:47

7.4.2. Server Certificate
When this message will be sent:
The server MUST send a Certificate message whenever the agreed-upon key exchange method uses certificates for authentication (this includes all key exchange methods defined in this document except DH_anon).

7.4.2. Серверный сертификат
Условие отправки сообщения:
Сообщение «Certificate» в обязательном порядке высылается сервером в том случае, если согласованный метод обмена ключами аутентифицирует клиента при помощи сертификатов (это качается всех а где key exchange? методов, определенных в данном документе, за исключением метода DH_anon).

Где тут в оригинале «аутентифицирует клиента»? Более того, далее из текста видно, что: «Данное сообщение передает клиенту цепочку сертификатов сервера». То есть это клиент аутентифицирует сервера, получив от него в этом сообщении цепочку сертификатов, а не наоборот.

Konst_Yudin 9 янв 2022 в 13:20

Да, конечно, именно клиент аутентифицирует сервер. Серверный сертификат высылается клиенту и аутентифицирует сервер. Спасибо! Издержки редактуры :)

Насчет того, где именно тут идет речь об аутентифкации сервера - да, в самом тексте нет такого слова. Тут имелось ввиду то, что аутентификация сервера - это первое, что проверяется при соединении клиента и сервера.

Что касается методов, то тут из контекста понятно, что имеются ввиду именно методы обмена ключами, я не стал два раза использовать "обмен ключами" в одном предложении, чтобы не получилось "масло масляное".

sshikov 9 янв 2022 в 13:32

Перечитайте при случае все остальное. Когда это в первом же абзаце — наводит на мысли, что где-нибудь еще затесалось.

>не стал два раза использовать «обмен ключами»
Ну… это же стандарт. Если в оригинале не считали зазорным дважды употребить — стоит ли в переводе самовольничать? Честно говоря, меня еще употребление слова MUST смутило. В оригинале это специальный термин, насколько я помню, и он не зря там выделен прописными, и переводить его вольно как «в обязательном порядке» возможно не совсем корректно (понятно что в русском сложно придумать аналог, но хорошо бы).

Konst_Yudin 9 янв 2022 в 13:35

Не отрицаю, что, возможно, затесалось - в мамом стандарте есть раздел Errata, где авторам самим указывают на ошибки. По возможности, перепроверяю, конечно.

Konst_Yudin 9 янв 2022 в 13:43

MUST - переводится как "должен, обязан". В самом начале стандарта (в первой части у меня) говорится об употреблении этих слов.

Общий смысл фразы: Сервер должен/обязан пересылать сертифкат, если клиент хочет аутентифицировать сервер с использованием сертификата. То есть, не послать свой сертификат в этом случае сервер не имеет права.

sshikov 9 янв 2022 в 13:54

А, я просто предыдущие части не смотрел, если там это описано, то и норм.

Konst_Yudin 9 янв 2022 в 13:58

Как говорится, you are welcome))

Konst_Yudin 9 янв 2022 в 13:23

То есть, если клиенту не нужна аутентификация сервера, то и серверный сертификат высылаться не будет.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий