Ho una domanda relativa alla suite di cifratura TLS_DHE_RSA_WITH_AES_256_CBC_SHA
(0x0039).
Viene prima menzionato in RFC3268 nel 2002. La versione TLS disponibile più alta nel 2002 era TLS 1.0 ( RFC 2246 ). Pertanto, RFC3268 era un'estensione che forniva nuove suite di crittografia a TLS 1.0. La suite di crittografia menzionata è anche elencata in RFC4346 (TLS 1.1) e RFC5246 (TLS 1.2).
Stavo eseguendo diversi strumenti per controllare la suite di crittografia. Primo openssl s_client
:
$ openssl s_client -cipher DHE-RSA-AES256-SHA -connect www.uni-luebeck.de:443
...
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-SHA
...
E con nmap:
nmap --script ssl-enum-ciphers -p 443 www.uni-luebeck.de | grep "ciphers\|TLSv\|TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
| ssl-enum-ciphers:
| SSLv3: No supported ciphers found
| TLSv1.0:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLSv1.1:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
Il controllo della stessa suite di crittografia con openssl ciphers
restituisce SSLv3 , che mi sembra sbagliato:
$ openssl ciphers -V | grep 0x39
0x00,0x39 - DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1