Transport Layer Security Channel ID ( TLS Channel ID , anteriormente conocido como Transport Layer Security - Certificados vinculados al origen TLS-OBC ) [1] es un borrador de propuesta RFC [2] [3] Extensión de Transport Layer Security (TLS) que tiene como objetivo aumentar TLS seguridad mediante el uso de certificados en ambos extremos de la conexión TLS. En particular, el cliente puede crear dinámicamente un certificado autofirmado local que proporciona seguridad adicional.
También puede proteger a los usuarios del ataque de cookies de dominio relacionado. [4] [5]
Enlace de tokens
Token Binding es una evolución de la función TLS Channel ID, [6] y el borrador de IETF tiene a Microsoft y Google como autores. [7]
Referencias
- ^ TLS-OBC RFC
- ^ TLS ID de canal RFC
- ^ Dietz, Michael; Czeskis, Alexei; Balfanz, Dirk; Wallach, Dan (8 al 10 de agosto de 2012). "Certificados vinculados al origen: un nuevo enfoque para la autenticación sólida de clientes para la Web" (PDF) . Actas del 21º Simposio de Seguridad de USENIX .
- ^ "Ataque de cookies de dominio relacionado" [ fuente no confiable? ]
- ^ información adicional está disponible aquí [ fuente no confiable? ]
- ^ "Documento técnico de privacidad de Google Chrome" . Corporación Google.
- ^ A. Popov, Ed., M. Nystroem, Microsoft, D. Balfanz, A. Langley, Google (8 de enero de 2016). "El Protocolo de Enlace de Token Versión 1.0" .CS1 maint: varios nombres: lista de autores ( enlace )