Come verificare se la connessione HTTPS utilizza la perfetta segretezza di inoltro?

Naviga le tue risposte
14

Domanda

Come utente di Internet regolare, come posso verificare se la mia attuale connessione HTTPS ad un sito Web utilizza la perfetta segretezza di inoltro?

Esempio

Ho scattato due screenshot dalla mia connessione HTTPS a Google. Qualcuno può aiutarmi a interpretare le informazioni?

    
posta Lernkurve 01.01.2014 - 17:11
fonte

1 risposta

25

Risposta breve: se vedi la stringa "ECDHE" o "DHE" nella sezione "Dettagli tecnici", la connessione utilizza la segretezza avanzata.

Risposta lunga: la sezione "Dettagli tecnici" nella seconda schermata mostra la cosiddetta " suite di crittografia ". Nel tuo screenshot, la suite di crittografia è TLS_ECDHE_RSA_WITH_RC4_128_SHA . Questo può essere suddiviso come segue:

  • Protocollo di trasporto: TLS ( Sicurezza dei livelli di trasporto )
  • Scambio di chiavi: ECDHE ( Elliptic Curve Diffie-Hellman con la chiave effimera). Questa è la primitiva crittografica utilizzata durante l'handshake TLS per stabilire le chiavi utilizzate per il resto della connessione. Qualsiasi scambio di chiavi che utilizza chiavi effimere fornisce la segretezza avanzata.
  • Algoritmo della firma del certificato: RSA . Questa è la primitiva crittografica utilizzata per verificare l'identità del server.
  • Codice: RC4_128 ( RC4 con una chiave a 128 bit). Questa è la primitiva crittografica utilizzata per crittografare i dati.
  • Algoritmo hash: SHA ( SHA-1 per la precisione). Questa è la primitiva crittografica utilizzata per garantire che la connessione non venga manomessa.
risposta data 01.01.2014 - 21:34
fonte

Leggi altre domande sui tag

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL? Dovrei preoccuparmi che Google non si fidi più del certificato di CA radice di Symantec specifico che si trova anche sul mio sistema Windows?