Quanto è comune il segreto perfetto in avanti nei client HTTPS?

2

Ospitiamo un sito Web e un'API SaaS con il protocollo https, a cui entrambi accedono numerosi utenti con molti browser diversi e app lato client. Cosa accadrebbe se rendessi obbligatorio PFS nella configurazione del mio server Web IIS? Potrebbero esserci problemi con client incompatibili che non sanno come gestire PFS?

    
posta Adrian Grigore 25.11.2013 - 12:06
fonte

2 risposte

1

Tutti i principali browser supportano ECDHE: IE da IE7 (su Vista e versioni successive) e Chrome e Firefox ancora più a lungo. Tuttavia, gli utenti di IE di Windows XP non ricevono il supporto ECDHE e, anche se Windows XP è passato al termine del ciclo di vita, le persone lo stanno ancora utilizzando. Se si desidera consentire agli utenti di XP, suggerisco di inserire le modalità ECDHE nella parte superiore della stringa di preferenze cipher. Se consideri PFS su utenti di Windows XP, crea una stringa di preferenze di cifratura con solo le modalità ECDHE.

I laboratori SSL di Qualsys hanno un ottimo articolo sulla distribuzione di PFS, e ovviamente il loro correttore ti aiuterà a capire quali browser negozieranno con quale suite di crittografia.

    
risposta data 13.06.2014 - 16:29
fonte
0

La maggior parte dei moderni browser web supporta PFS. Ti consiglio di controllare la configurazione del tuo server con link

Puoi controllare esplicitamente le funzionalità del browser specifico anche qui link

hth

    
risposta data 29.03.2014 - 12:01
fonte

Leggi altre domande sui tag