Quali browser non supportano Forward Secrecy e ECDHE

2

La domanda è: quali browser sono non conosciuti per supportare la crittografia Forward Secrecy e i cifrari Diffie-Hellman (DHE) o Elliptic Curve (ECDHE)? Abbiamo clienti che chiedono di supportare la segretezza per continuare a utilizzare i nostri prodotti. Abbiamo bisogno di determinare se può avere un effetto su altri client che potrebbero non essere sugli ultimi browser. Ci sono elenchi di browser di supporto noti o sconosciuti. La nostra F5 verrà configurata per l'uso dei cifrari Elliptic Curve (ECDHE).

    
posta Brettski 13.04.2015 - 18:19
fonte

1 risposta

1

La maggior parte dei browser (tutti i principali) consente di modificare il set di pacchetti di crittografia in uso. Alcuni potrebbero richiedere modi oscuri per farlo (ti sto guardando chrome) e altri potrebbero dipendere dai pacchetti di crittografia forniti dai sistemi operativi.

Chrome, Opera e Firefox supportano abbastanza presto la console. IE e Safari richiedono alcuni ritocchi. Consulta Elenco Lab SSL delle funzionalità degli agenti utente.

La segretezza in avanti comporta l'uso di chiavi effimere che non vengono trasmesse attraverso la rete. Ciò presuppone che nessuna delle due parti sia stata compromessa. Qualys ha una buona panoramica di FS.

    
risposta data 13.04.2015 - 18:53
fonte

Leggi altre domande sui tag