L'ordine dei pacchetti di crittografia è correlato alle preferenze del cliente?

7

Mi chiedo se l'ordine in cui appaiono le suite di cifratura (dall'alto verso il basso) nel messaggio ClientHello e le preferenze del cliente siano rilevanti. Quindi per esempio nella foto che ho allegato, è TLS_RSA_WITH_RC4_128_MD5 la suite più preferita perché è in cima?

Grazie in anticipo

    
posta Irene Ant 26.04.2016 - 18:21
fonte

1 risposta

9

L'ordine in ClientHello mostra ciò che il cliente preferisce, cioè le cifre preferite sono in cima. Il server è ancora libero di ignorare questo ordine e scegliere ciò che ritiene sia il migliore. Spesso esiste un'impostazione correlata nella configurazione TLS del server, come SSLHonorCipherOrder per apache o ssl_prefer_server_ciphers per nginx. Cloudflare utilizza almeno la preferenza dei client per ottimizzare la connessione. Da Do ChaCha: prestazioni mobili migliori con crittografia :

CloudFlare is able to intelligently choose whether to choose AES or ChaCha/Poly for different clients based on the client’s advertised cipher preference. For recent Intel processors, we use the standard AES-GCM algorithm. For browsers on machines that do not have a hardware AES chip, we prefer the ChaCha20-Poly1305.

Anche RFC 5246 (TLS 1.2) dice nella sezione 7.4.1.2 ClientHello:

cipher_suites
  This is a list of the cryptographic options supported by the
  client, with the client's first preference first. ...
    
risposta data 26.04.2016 - 19:48
fonte

Leggi altre domande sui tag