La suite di crittografia più potente in Apache 2.4

1

Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato :

SSLCipherSuite HIGH:!aNULL:!MD5

Ma il browser dice che è obsoleto:

Qual è il più strong disponibile al momento?

    
posta neoDev 15.12.2015 - 14:56
fonte

3 risposte

2

Il più strong forse non è ben determinato. Ma Chrome vuole vedere qualcosa come TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, cioè la suite di crittografia deve utilizzare DHE o ECDHE e AES nella modalità contatore di Galois.

In alternativa puoi usare CHACHA20_POLY1305 come algoritmo simmetrico.

    
risposta data 15.12.2015 - 15:10
fonte
1

IETF consiglia le suite di crittografia

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

in RFC-7525 sezione 4.2 a partire da maggio 2015, che direi sono una buona scelta .

Tuttavia, le varianti EC utilizzano quasi sempre le curve NIST (secp256r1, secp384r1, secp521r1) che sono soggette a speculazioni come descritto qui .

    
risposta data 16.12.2015 - 17:15
fonte
0

Si noti che la più potente suite di crittografia disponibile non è determinata da Apache Httpd; dipende dalla versione di openssl (o qualsiasi altra implementazione di ssl) o dal tuo sistema operativo. Ci sono ancora sistemi operativi in arrivo con "oldstable" openssl-0.9.8: - (

    
risposta data 16.12.2015 - 16:55
fonte

Leggi altre domande sui tag