<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div class=""><br class="">

</div>

<div class="">This is more of a request to change the TLS protocol, than an enhancement to OpenSSL.</div>

<div class=""><br class="">

</div>

DHE and ECDHE ciphers provide PFS to protect against compromised public key-pairs.

<div class=""><br class="">

<div class="">However, if a MITM has the same certificate, signed by a trusted certificate authority, then most bets are off.</div>

<div class=""><br class="">

</div>

<div class="">Client-authentication can provide additional protection against MITM attacks, and allow servers to identify if a MITM is interfering with a valid user.<br class="">

<div apple-content-edited="true" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div class="">--</div>

<div class="">-Todd Short</div>

<div class="">// <a href="mailto:tshort@akamai.com" class="">tshort@akamai.com</a></div>

<div class="">// “One if by land, two if by sea, three if by the Internet."</div>

</div>

</div>

<br class="">

<div>

<blockquote type="cite" class="">

<div class="">On Mar 11, 2015, at 8:28 AM, Shawn Fernandes via RT <<a href="mailto:rt@openssl.org" class="">rt@openssl.org</a>> wrote:</div>

<br class="Apple-interchange-newline">

<div class="">Hi,<br class="">

At the moment, we have SSL handshake making use of a single certificate, using a single key-pair present in the certificate.<br class="">

In the event the MITM has the same certificate(SSL - offloader) then the data can be encrypted/decrypted.<br class="">

Would like to know if we can have the enhancement of using random key pair, generated form each certificate, so that each SSL handshake would make use of a random key-pair, and thereby give a different key value to each encryption -decryption, and therby be

 able to determine if the MITM with a same certificate has decrypted & encrypted data.<br class="">

With Regards,<br class="">

Shawn<br class="">

<br class="">

_______________________________________________<br class="">

openssl-dev mailing list<br class="">

To unsubscribe: <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__mta.openssl.org_mailman_listinfo_openssl-2Ddev&d=AwICAg&c=96ZbZZcaMF4w0F4jpN6LZg&r=QBEcQsqoUDdk1Q26CzlzNPPUkKYWIh1LYsiHAwmtRik&m=ds4i2k1LUtsCfZgPMHS2VdrUvh5w6_xSLfNdm1vpRPo&s=kEns4AYdLMO2_ASqWmVdf9jEzb8yMzvELxKIbzr6Mqc&e=" class="">

https://urldefense.proofpoint.com/v2/url?u=https-3A__mta.openssl.org_mailman_listinfo_openssl-2Ddev&d=AwICAg&c=96ZbZZcaMF4w0F4jpN6LZg&r=QBEcQsqoUDdk1Q26CzlzNPPUkKYWIh1LYsiHAwmtRik&m=ds4i2k1LUtsCfZgPMHS2VdrUvh5w6_xSLfNdm1vpRPo&s=kEns4AYdLMO2_ASqWmVdf9jEzb8yMzvELxKIbzr6Mqc&e=</a>

<br class="">

</div>

</blockquote>

</div>

<br class="">

</div>

</div>

</body>

</html>