Come può un certificato SSL determinare il livello di crittografia

3

Ho trovato una pagina di Digicert che mi ha reso molto confuso.

link

Nella sezione "Specifiche tecniche", elencava "Crittografia simmetrica a 256 bit"
A mio parere, il certificato SSL viene utilizzato solo per verificare l'identità del server. La forza della crittografia è correlata alla configurazione del server.

Ad esempio, vorrei elencare alcuni CipherSuites:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Il certificato SSL dovrebbe determinare solo se il testo in grassetto è "RSA" o "ECDSA". E l'altro metodo KeyExchange e Encryption dovrebbe essere determinato durante l'handshake SSL.

I veri nomi dei metodi di crittografia simmetrica sono ciò che dopo "_WITH_"

Quindi la mia domanda è: come può un certificato SSL determinare la forza di crittografia simmetrica? Non dovrebbe essere determinato dalla configurazione del server?

Ci scusiamo per il mio pessimo inglese ....

---------------- Modificato 2018.07.27 09:01 UTC ----------------
Ho trovato un rivenditore di Symantec che vende due tipi di certificati SSL e le uniche differenze tra questi due sono la lunghezza e il prezzo della crittografia.
Il link è qui: link
(Puoi usare il plugin di traduzione del tuo browser per tradurre questo sito) Ed ecco uno screenshot della pagina tradotta: Ho chiesto al personale di consulenza Pre vendita quali sono le differenze tra questi due. Hanno detto che il certificato può determinare la forza della crittografia!

Allora ... qualcuno sa se Symantec (Digicert) vende due tipi di certificati EV e OV e li distingue per EVPro, EV e OVPro, OV?
Non penso ci sia alcuna differenza tra questi due tipi di certificati ...

    
posta JemmyLoveJenny 27.07.2018 - 09:37
fonte

1 risposta

2

In my opinion, the SSL certificate is only used to verify the identity of the server. The encryption strength is related to the configuration of the server.

corretto, il certificato non determina affatto la forza della crittografia simmetrica. DigiCert fa semplicemente ticchettare le parole d'ordine previste affinché gli utenti si sentano al sicuro.

    
risposta data 27.07.2018 - 10:02
fonte

Leggi altre domande sui tag