Аз нямам хич опит и не знам как стоят нещата, но сравнявайки сорсове ми прави впечатление, че колкото по-обемиста е библиотечката, толкова по-педантична е в проеверките. При малките някои неща изобщо не се парсват, а както казах в mbed-а преглъщат дори грешки при парсването. Та според е много важно по възможност библиотечките от двете страни на тръбата да са еднакви или поне съвместими.
Лайнукс/openssl от едната страна просто ще вдигне летвата и ще иска от другата страна да си мери приказките. Тъпото е, че ако стане гаф нещата мнооо загрубяват. Дебъгването хич не е лесно и то само до хендшейка, от там нататък дъ мен ин дъ мидъл духа супата. Самият протокол пък изобщо не помага. Като нещо не й хареса на едната страна ти праща алертче, при това забелязах различните сървъри връщат различни алертчета, но все от фатален тип и ти затваря сокета. Върви го разбери какво не го кефи. За щастие в моя случай бяха все очевадни грешки и засега ги откривам, но докато се рових и четох в нета за какви неща се сърдят няправо ми настръхна косата. Примерно сървъра може да те разкара само по дължината на заявката. Въпреки че по спесификация няма ограничение. Аз си бях разрешил всички опции понеже се ползват и за условно компилиране та викам да компилирам и тествам всичко. Но като погледнах hello-я ми стана бая сериозен, то само шифърите ми са над 200 и докато ги изброя пакетчето набъбва. Но като прочетох че режат на 400-500 байта викам си от това е... Ех не беше това и на по-скромно "здрасти" продължи да ме режи поради други бъгове.
Но мисълта ми е, че от една страна има много варианти да те срежат. Някои варианти са чисто емпирични щото някой преценил така, а не щото спесификациите го изискват. Други варианти пък са нормални практически, примерно двете страни не могат да се договорят на обща версия на протокола или нямат общ шифър/хеш и т.н. А пък от друга страна няма никаква диагностика по протокол. Демек виждаш един алерт, чао-чао и трябва да вадиш торбата с боба...
Тия проблеми да кажем все някога ще ги поизчистя някак си... Но сертификатите ме плашат яко, щото там кашата е още по-голяма. Всеки си съчинява каквото си иска, а пък сертификатите са с живот от една година, демек всяка година може да има ново двайсет... Абе сигурно ще им хвана цаката, ама наистина никога няма да съм сигурен докага ще работи.

Сигурно са лаконични за да не помагат на търсещите дупки?
А самата тема е много обемиста и ми се струва че не е работа която може да се движи от твърде малка група. Затова казах че ако нещо друго не го налага избирам да има един умен граничар с поддържана ОС и стабилна библиотека. Иначе е твърде голямо предизвикателство. Друго е въпросът ако те влече.
Гледам какво става покрай esp-тата - хем ползват готова библиотека (axtls мисля сега, ама май и mbed имаше по едно време, или обратното хронологично) и пак половината въпроси са що не работи с еди кой си сайт.

Надали...
Повечето стекове вътрешно си работят с голям набор от грешки, но когато приключат няма механизъм да пратят подробности, затова обикновено има един огромен case, който в крайна сметка се свежда до изпращане на един от няколко възможни алерта или до неизпращане на нищо. Последното е още по-кофти, в момента боря такава ситуация. Вдигам криптирането и пращам първия криптиран пакет, а отсреща - мълчина... То е ясно че имам бъг най-вероятно криптирам лошо, ама поне да ме напсува


Чак пък да ме влече...
Просто нямам избор, трябва да се добави SSL/TLS. Върху съществуващия хардуер не мога да подкарам лайнукс, а подмяната на хардуера ще изисква и подмяна на софтуер и на всичко дето сме правили последните 10-15 години...
От друга страна, не съм убеден че лайнукс или друго голямо нещо е някаква панацея. Особено пък да разчиташ на външен модул от сорта на ESP-то. Пускаш и не работи, а то със сигурност ще има такива моменти. Специално на ESP-то заради tcp/ip стека се наложи да го прекомпилираме. Но поне знаехме какво трябва и как да се направи. Докато със SSL-а искам да те видя как ще разбереш какво не работи, как ще го дебъгнеш и къде ще бараш

проблема е именно в тия "300 алгоритъма за не нещо си"
периодично някой, някъде, намира нещо като дупка, или приличащо на дупка. и съответния алгоритъм бива низвергнат, независимо от конкретната реализация, която може да няма и помен от вдлъбнатина, камо ли да се класифицира като дупка.

ако ползваш редовно обновяване на библиотеката на сървъра и спазваш ортодоксалните препоръки на разни одитори, от всичките 300 остават най-много ... 10

та поддръжката на актуалност е много динамична, ще е кротък ужасТ

Не разбрах какво имаш предвид? Това което казвам аз е че есп-то е зад "граничния рутър" и там не се ползва ссл, или поне не е необходимо да е пълен или стандартен. Все пак wpa има достатъчна сила на криптирането, а сертификатите все няма как да ги защитиш, освен ако не ползвам атмел крипто чипове, което с есп е рядкост. ССЛ-а остава за в линукския гейтуей който прави прехвърлянето между вътрешната мрежа от есп-та(примерно) и външния фейсбук свят.
Може би съм се изразил неправилно, но точно имах предвид че колкото и да ровичкат есп и подобни все остава нещо недовършено - така че там или остава един единствен алгоритъм и упростена криптография (не по-лека, а само с едно крипто), или изобщо не се ползват такива екстри и се лежи на кълката че транспорта (802.11) има достатъчно защита.

Имах предвид, че не може да се разчита на ESP за секюрити. Не и универсално, щото както казваш все имат нещо недовършено...
Вариантът с външно прокси също не става в нашия случай. Така че както се казва - пари няма, действаме

Мда... като почнах борбата писах тук и сега погледнах датата и ужас... почти 5 месеца за едно секюрити

И тъй като и други споменаха че ще навлизат в това блато ето малко от моя черен опит...

Значи по инерция си мислех, че секюрнат трафик не може да се снифва и изобщо не бях се ровил на тая тема. Мъчих се мои трейсове, но това върши работа само до един момент. Нататък дебъгването става кошмарно и като порових малко видях че всъщност може да се снифва. Вариантите са ssldump или направо wireshark-a. И двата вършат работа, макар че при мен ssldump-а постоянно крашваше, та основно акулката ползвах.
За да се подкара снифа обаче естествено трябва малко "вътрешна" информация. Вариантите са два. Единият е ако сървърът е ваш и му знаете ключовете, просто се дава файла с ключа на акулката (в опции/протоколи/SSL/keylist). Ключът трябва да е RSA в PEM формат май беше. Моят не беше щото отдавна съм инсталирал апачито, но openssl може да конвертира всякакви формати и ключове. Тъпото е единствено, че акулката нищо не казва ако ключа е кофти, затова е добре да се види дали файла за почва с "BEGIN RSA PRIVATE KEY"...
Другият вариант е когато комуникацията е с публичен сървър и по разбираеми причини нямате достъп до ключовете. Тогава трябва вашето приложение да подскаже premaster key-а и да го запише на файл. Някои броузери имат такава функционалност и ако има еди каква си environment променлива правят лог от който акулката си извлича каквото й трябва.
Всички подробности ги има в нета... аз просто исках да кажа че става и че е полезно

Ей това последното си е наистина полезна информация

Някой борил ли е TPM (tristed platform)?

trUsted ?

да де

Е за тва по-добре да не пиша нищо преди празниците... че след тях и аз няма да знам какво съм писал