In primo luogo, potrei fare una domanda stupida. Sto cercando di imparare, quindi per favore, prenditela con calma.
In secondo luogo, se questo non è il posto giusto per questa domanda, o puoi collegarmi altrove, per favore dimmi / fallo.
In terzo luogo, apprezzo chiunque abbia il tempo di rispondere.
Detto questo, sto utilizzando un programma desktop (come cliente) che trasmette informazioni in tempo reale e contiene anche dati sensibili su di esso, come i valori dell'account e i numeri di conto. Non conserva o trasmette informazioni sulla carta di credito.
A volte ho Wireshark in esecuzione e ho notato che questo programma completa l'handshake utilizzando TLSv1.0 con la suite di crittografia TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA. Non riesco a capire perché questo dovrebbe prendere in considerazione ciò che ho capito su TLSv1.0 e CBC (ma nota sopra, io sono nuovo a questo). Tutto questo, in ogni caso, è appropriato perché il suo scambio di chiavi è l'ECDHE e il codice di crittografia di AES 256?
So che questo non è conforme allo standard PCI-DSS e so che molti fornitori si sono completamente allontanati da TLSv1.0, come completamente disabilitato. Posso solo pensare che la ragione di ciò sia perché il proprietario del programma non vuole escludere i client che potrebbero utilizzare sistemi operativi precedenti che non dispongono di nuove suite di crittografia, ma potrei essere fuorviato nella mia comprensione di ciò. Le specifiche consigliate dal proprietario per il sistema operativo sono Windows 10, ma non vedo alcun problema sul motivo per cui non funzionerebbe con versioni del sistema operativo precedenti, incluso forse Vista.
Ovviamente sono timido per il programma, perché non ho idea se questo rappresenti un rischio. Dato che sono novizio, ho il sospetto che coloro che sono incaricati del programma abbiano un valido motivo per utilizzare questa versione di TLS / Cipher Suite, ma ho pensato di chiedere.
Grazie per aver trovato il tempo di leggere.
modifica: dimenticato di menzionare - Metodo di compressione: null (0) - Ho letto che questo dovrebbe essere impostato su null, nel caso questo sia importante.