Come vedere (EC) la lunghezza del DHE in un browser?

4

Se controlli la crittografia TLS di un sito in un browser, vedrai qualcosa come TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Puoi vedere la lunghezza AES e SHA. È possibile visualizzare la lunghezza RSA / CE se si ispeziona il certificato. Ma dove posso trovare (EC) la lunghezza del DHE?

    
posta Smit Johnth 16.04.2018 - 21:44
fonte

1 risposta

1

La risposta dipenderà ovviamente dal browser che stai utilizzando. Ecco i due che ho a disposizione:

Chrome

Questo è facile da ottenere; apri Strumenti per sviluppatori (F12) > Scheda Sicurezza.

Vedo che il mio browser ha negoziato la curva X25519 (che se tu cerchi è una curva a 256 bit che offre 128 -bit di sicurezza) quando mi collego a security.stackexchange.com:

BelladomandaselalunghezzadellachiaveperDHEtradizionalesarebbemostrataanchequi,nonsodiunsitochestaancorausandoDHEsucuipotreitestare...

Firefox

GliStrumentidisviluppo(F12)nonhannounaschedaSicurezzaefacendoclicsuUlterioriinformazionisulbloccoverdevieneindicatochelasuitedicrittografiaèstatanegoziata,manonqualecurva:

Alcuni minuti di googling non mi hanno trovato un modo per ottenere le informazioni DHE (EC). Sono davvero sorpreso di non riuscire a trovare un componente aggiuntivo per Firefox da fare. Mi hai lasciato lì.

Altri browser

Dovrai giocare con gli strumenti di sviluppo e vedere se è esposto.

Il prossimo TLS1.3 sta tentando di semplificare la cifratura adatta spostando più informazioni dalla stringa della suite di crittografia e nel campo delle estensioni allo stesso modo in cui le dimensioni della curva ellittica vengono negoziate oggi. Quindi mi aspetto che una volta che Firefox inizierà a utilizzare TLS1.3 per impostazione predefinita, dovranno aggiungere una sorta di visualizzatore per questi dati.

    
risposta data 01.09.2018 - 17:57
fonte

Leggi altre domande sui tag