Chúng tôi đang xem xét hỗ trợ TLS-PSK cho một tập hợp các thiết bị bị hạn chế không có đủ tài nguyên để thực hiện việc bắt tay TLS thông thường bằng chứng chỉ. Để kết thúc, chúng tôi đang tìm kiếm một thành phần TLS-PSK, mà chúng tôi có thể tích hợp trên các máy chủ (đám mây) của chúng tôi. Thành phần này có thể là bất cứ điều gì, một proxy, module cho apache hoặc bất cứ điều gì khác mà quy mô tốt.Hỗ trợ phía máy chủ cho TLS-PSK
Cho đến nay, chúng tôi đã tìm thấy một số thư viện hỗ trợ TLS-PSK: GnuTLS, OpenSSL trong số những người khác. Hơn nữa, chúng ta có thể tìm thấy một số thư viện máy khách HTTPS/TLS mà chúng ta có thể sử dụng để gửi các yêu cầu HTTP (S) qua kết nối TLS-PSK. Tuy nhiên, những gì chúng tôi không thể tìm thấy là các giải pháp phía máy chủ sẽ chấp nhận các kết nối TLS-PSK như vậy. Các mô-đun Apache mod_ssl và mod_gnutls không trưng ra khả năng TLS-PSK của các thư viện bên dưới. F5 Big-IP có TLS-PSK không có trong danh sách mã hóa của nó. HAProxy cũng không có giao diện TLS-PSK. Thư viện TLS node.js có yêu cầu kéo trở nên cũ và khó áp dụng với tất cả các phép tái cấu trúc lib TLS gần đây ...
Vì vậy, trong ngắn hạn: có ai biết một thành phần có khả năng TLS-PSK mà chúng ta có thể tích hợp hay không trong các chương trình phụ trợ của máy chủ của chúng tôi để chấp nhận các kết nối TLS-PSK từ một tập hợp lớn các máy khách?
Bạn đã tìm thấy giải pháp nào kể từ khi bạn đăng bài này chưa? Tôi đang đối mặt với cùng một vấn đề. –
Đáng tiếc là không ... Có lẽ phải làm với thực tế là các thành phần này sẽ cần một loại cấu trúc plugin cho phép họ lấy các khóa PSK từ cơ sở dữ liệu/tệp/hình thức lưu trữ khác. Chúng tôi đang chuyển sang chứng chỉ Elliptic Curve. Không phải là dấu chân thấp như PSK, nhưng hỗ trợ tốt hơn nhiều. –