I crittografi TLSv1.0 possono essere utilizzati con SSLv3?

2

È possibile utilizzare la crittografia TLS, ad esempio TLS_RSA_WITH_AES_256_CBC_SHA, all'interno di una connessione SSLv3?

Ad esempio, supponiamo che il client e il server supportino entrambi TLS ma la connessione viene declassata a un'implementazione SSLv3. Sarebbero in grado di negoziare una suite di crittografia utilizzando un codice definito per TLSv1.0? Oppure, cosa succede se il client e / o il server supporta solo SSLv3 e non ha supporto per TLSv1.0?

    
posta user53029 28.12.2014 - 16:50
fonte

1 risposta

2

Would they be able to negotiate a cipher suite using a cipher defined for TLSv1.0?

Sì.

RFC 7568 Deprecating Secure Sockets Layer Versione 3.0 è stato appena pubblicato (2015-06-26).

(La bozza di questo RFC era affettuosamente chiamata draft-ietf-tls-sslv3-diediedie .)

Citazione da Sezione 5: Funzionalità limitate :

della RFC 7568

Though SSLv3 can benefit from new cipher suites, it cannot benefit from new cryptographic modes and features

Quindi, sì, tecnicamente. Ma non so se troverai qualche implementazione per farlo davvero.

    
risposta data 26.06.2015 - 15:32
fonte

Leggi altre domande sui tag