你能解釋一下什麼是 TLS False Start 中的白名單嗎

在 TLS 客戶端false start機制中，標准說明如下：

根據第 5.1 節中的安全注意事項，在此握手中協商的密碼套件定義的對稱密碼已被列入白名單，以便與 False Start 一起使用。參考：rfc7918

您能否向我解釋有關white listing密碼的更多詳細資訊？它是儲存在客戶端的允許密碼列表嗎？這與客戶端的密碼套件列表有何不同？

它是儲存在客戶端的允許密碼列表嗎？

此列表由應用程序或更可能由實現定義。基本上，您使用“錯誤啟動”所做的是執行正常的 TLS 握手，如果滿足您發現的所有條件，您還可以立即開始發送加密的應用程序數據 - 在您完成與伺服器的身份驗證之前，即等待他的Finished和ChangeCipherSpec。因為您在做出決定之前等待第三條消息執行，這意味著密碼套件已經協商好，因此您可以應用白名單策略。

這與客戶端的密碼套件列表有何不同？

實際上，這兩個列表可能是相同的，但 RFC 明確指出，如果您想使用“錯誤啟動”，您希望使用所選密碼套件具有*強大的安全性。*現在考慮一下這個要求意味著什麼：你不可能連接到只支持你認為“可能很弱”的密碼套件的伺服器，RFC 提到了 RSA 密鑰傳輸作為一個例子。因此，如果您使這些列表相等，則 yoo 將無法連接到通常不受歡迎的那些伺服器。

對於您的最後一個問題，請考慮 RFC 中的這句話：

相反，安全目標是確保任何人都可以解密以錯誤開始發送的應用程序數據，它必須是合法的對等方。

基本上，您要確保如果您受到攻擊並且您使用了“錯誤啟動”，攻擊者無法了解有關應用程序數據的任何資訊，這就是您希望在密碼套件中“格外自信”的原因。

引用自：https://crypto.stackexchange.com/questions/45001