La modifica della lunghezza del bit di scambio chiavi TLS Diffie-Hellman da 1024 a 2048 causa problemi di compatibilità client / browser?

2

Recentemente scoperto la necessità di aggiornare la nostra lunghezza di scambio della chiave DH (utilizzata per TLS) da 1024 bit a 2048 bit (a causa dell'exploit di Logjam e di altri fattori). La domanda è: in che modo la modifica influisce sulla compatibilità del client? Esiste un elenco ufficiale di OS / browser in grado di supportare la crittografia a 2048 bit per lo scambio di chiavi quando si utilizza TLS? Ho visto solo borbotti su versioni client precedenti di Java (     

posta 7YR43L 06.09.2017 - 23:24
fonte

1 risposta

1

I moderni browser saranno felici di accettare i moduli DH a 2048 bit. Puoi verificare che la configurazione TLS del tuo sito sia compatibile con i browser più diffusi utilizzando SSLTest . Solo versioni (molto) obsolete di Java tendono ad avere problemi con i moduli DH superiori a 1024 bit.

    
risposta data 13.11.2018 - 05:09
fonte

Leggi altre domande sui tag