Microsoft ha distribuito una patch per Windows 2012 R2 e Windows 8.1 che aggiunge i seguenti codici.
Cipher suite Exchange Encryption Hash
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH AES SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DH AES SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 RSA AES SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256 RSA AES SHA256
Manca ECDHE (notare il primo gruppo di lettere nel nome del cifrario dopo TLS _) *. Brontolii su questa mancanza di supporto ECDHE sono menzionati anche nel thread del forum
Domanda
- Esiste un Sondaggio TLS che analizza il supporto della crittografia TLS nei siti Web per ECDHE?
- Quanto ampiamente supportato è ECDHE nel client?
Sulla base della cronologia di Microsoft, potrebbero non dare la priorità al supporto ECDHE finché non viene ampiamente utilizzato dai server o dai browser web. Spero di usare queste informazioni per stimare se / quando MSFT possa includere tale supporto in SChannel.
* A parte: perché voglio ECDHE? Perché è più veloce.