(Spero che questo sia il posto giusto, non ero sicuro di quale dei siti di stackexchange usare) Ho la seguente domanda:
Quando si scambiano messaggi con un'altra società, i messaggi che inviamo vengono crittografati utilizzando TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Tuttavia, il nostro messaggio Hello mostra:
%codice%
e il loro messaggio Hello (quando ci inviano mail) mostra:
Cipher Suites (49 suites)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
[...]
Da quello che ho capito, l'ordine cifrato che il cliente invia nel suo Ciao dovrebbe essere usato per scegliere il codice.
Di conseguenza, mi aspetto che venga utilizzato
Cipher Suites (49 suites)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
[...]
.
Quando riceviamo mail da loro, vengono crittografati utilizzando TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
come previsto.
Ci sono altri fattori di cui non sono a conoscenza? Il "problema" si verifica con più altre società.