Firefox e Chrome Strong Ciphers

Question

Firefox e Chrome Strong Ciphers

#1 da (4 voti)

3

Dei seguenti codici per l'autenticazione RSA, Firefox e Chrome non usano più strong di ECDHE-RSA-AES128-SHA256.

ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256

Perché è questo?

Non è ECDHE-RSA-AES128-SHA256 il più debole tra quelli sopra elencati e ECDHE-RSA-AES256-GCM-SHA384 il più strong?

chrome firefox tls cipher-selection ciphers

posta Geremia 14.03.2016 - 18:17

fonte

1 risposta

Leggi altre domande sui tag chrome firefox tls cipher-selection ciphers

SHA1 / PBKDF2-HMAC-SHA1 è indissociabile dai dati casuali? Come sfruttare una vulnerabilità Use-After-Free?

score 4 · Accepted Answer

Ho testato Chrome e Firefox, entrambi su dispositivi mobili su ssllabs.com:

Chrome

Suite di crittografia (in ordine di preferenza)

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)   Forward Secrecy    256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   Forward Secrecy  256
OLD_TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14)   Forward Secrecy    256
OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc13)   Forward Secrecy  256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)  128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

Algoritmi di firma

SHA512 / RSA, SHA512 / ECDSA, SHA384 / RSA, SHA384 / ECDSA, SHA256 / RSA, SHA256 / ECDSA, SHA224 / RSA, SHA224 / ECDSA, SHA1 / RSA, SHA1 / ECDSA

Firefox

Suite di crittografia (in ordine di preferenza)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy     256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy     128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   Forward Secrecy   128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   Forward Secrecy   256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)     128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)     256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

Algoritmi di firma

SHA256 / RSA, SHA384 / RSA, SHA512 / RSA, SHA1 / RSA, SHA256 / ECDSA, SHA384 / ECDSA, SHA512 / ECDSA, SHA1 / ECDSA, SHA256 / DSA, SHA1 / DSA

SHA384 è apparentemente impopolare. Non l'ho visto in natura. Firefox (NSS) e Chrome (WebCrypto) hanno alcuni problemi nell'implementare questi potenti cifrari.

Firefox: link

Chrome: link