FREAK Attack: come disabilitare tutti i cifrari EXPORT in OpenSSL?

4

Come tutti sappiamo, tutti i cifrari EXPORT in OpenSSL dovrebbero essere disabilitati in modo da non essere vulnerabili all'attacco FREAK.

di riferimento -

link

Sto usando la stringa "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @STRENGTH" con SSL_CTX_set_cipher_list () che disabilita EXPORT40 o esporta cifre della lunghezza della chiave a 40 bit.

Inoltre, Export56 è disabilitato per impostazione predefinita da OpenSSL 0.9.8c e disabilita le cifre di esportazione della lunghezza della chiave a 56 bit

Come faccio a disabilitare altri codici EXPORT che fanno parte delle crittografie TLS v1.0 e "Export 1024"?

    
posta user49149 06.03.2015 - 10:15
fonte

2 risposte

0

puoi aggiungere! EXPORT in atto per:! EXPORT40 disabiliterà tutti i codici di esportazione

questo link può fornire molte più informazioni su Freak & Codice di esportazione link

    
risposta data 23.07.2015 - 12:34
fonte
0

Solo gli algoritmi originali EXPORT a 40 bit sono comunque influenzati dall'attacco. E 'un peccato che OpenSSL abbia disabilitato i cifrari EXPORT1024 a 56 bit nel 2006. E sì, queste sono le uniche due categorie di cifrari EXPORT in SSL / TLS.

    
risposta data 10.03.2015 - 06:42
fonte

Leggi altre domande sui tag