다른 프로토콜 내부에서 터널링 터널링

Question

암호화를 추가하려는 Socket.IO 관련 프로젝트를 진행하고 있습니다. 그것은 다소 틀린 것 같지만 내 프로토콜을 통해 TLS 소켓을 터널링하기위한 표준 방법을 추가 할 수 있다는 것은 내 것이 전송 불가 지론이기 때문에 정말로 도움이 될 것입니다. TLS는 보안 세션을 협상하고 생성하는데 유용합니다. 재발견해야한다).

궁극적으로 BCP는 내 프로토콜의 이름 인 BCP 내부의 TLS 안에 있어야합니다. 못생긴 것은 모든 전송 매체가 BCP 내에서 암호화 된 연결로 쉽게 업그레이드 될 수 있음을 보장하는 것입니다. Socket.IO가 전송할 전송 시간을 미리 알지 못한다는 점을 감안할 때 좋습니다 (미래 보장 및 옵션 제공). BCP를 사용하는 다른 사람들 등). 나는 이것이 나쁜 생각인지 또는 TLS가 너무 낮다는 것을 이해하지 못한다. 이해할 수 있거나 더 좋은 대안이 있다면 나는 당신의 생각을 듣고 기뻐할 것이다.

Answer 1

일반적으로 SSL/TLS는 수송을 신경 쓰지 않으며 비둘기 우편 (새장에 비둘기가 충분하면)에서도 작동 할 수 있습니다. 따라서 TCP가 아닌 다른 전송을 통해 실행할 수 있으며 SSL/TLS를 통해 모든 것을 실행할 수 있습니다.

내가 문제가 있다면, FTPS와 SMTP에서 Explicit SSL 모드가 어떻게 이루어 졌는지보십시오. 초기에 보안되지 않은 세션이 설정되면 STARTTLS 명령이 전송 된 다음 SSL 핸드 셰이크가 수행되고 마지막으로 나머지 통신은 SSL 위에 처리됩니다. 그리고 이것 모두는 단일 소켓 연결 내에서 발생합니다.