Come determinare quali codici TLS vengono utilizzati in OSX, Outlook 2011?

1

Ho limitato tutti i miei cifrari SSL a TLS 1.X e TLS1_RSA_AES e la mia macchina OSX aggiornata non è più in grado di connettersi al server tramite Outlook 2011.

Posso usare Safari per connettermi allo stesso host, quindi questo è probabilmente un problema specifico per l'app.

Come faccio, in OSX, a capire quale codice e protocollo TLS viene utilizzato per connettersi a un determinato host?

Questo è necessario per rimuovere i rischi per la sicurezza con SSL3, BEAST, CRIME, POODLE e altri rischi per la sicurezza.

Idealmente rimuoverò tutti i codici in locale che usano RC4 e altre negoziazioni di protocollo rischiose.

    
posta random65537 01.04.2015 - 03:25
fonte

1 risposta

1

Come hai già osservato, l'uso di cifrari e versione del protocollo è specifico dell'applicazione. Il modo più semplice per verificare quale crittografia e versione di protocollo è attualmente utilizzata da un'applicazione consiste nell'utilizzare wireshark per sniffare e osservare l'handshake TLS (ClientHello contiene le offerte di crittografia) o utilizzare un server che visualizza queste informazioni dall'handshake SSL, come SSLLabs .

    
risposta data 01.04.2015 - 09:33
fonte

Leggi altre domande sui tag