Perché Qualys Server Test Server mi dà 80 e non 100 in scambio chiave?

Question

Perché Qualys Server Test Server mi dà 80 e non 100 in scambio chiave?

#1 da (3 voti)

1

Il mio output openssl ciphers -v 'CIPHER' è il seguente:

ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256

Penso che il mio server soddisfi tutti i requisiti di Exchange Key per ottenere una Guida alla valutazione dei server SSL

tls defense key-exchange

posta gsi-frank 03.10.2013 - 23:40

fonte

1 risposta

Leggi altre domande sui tag tls defense key-exchange

Pentesting mio caricamento file server proprio Cosa sta tentando di fare l'attaccante? (forse semplicemente spam il mio modulo) [chiuso]

score 3 · Accepted Answer

La mia ipotesi è che i parametri DH utilizzati per le serie di crittografia DHE utilizzino un modulo a 1024 bit.

(Devo dire che questo "punteggio" è completamente arbitrario e non molto razionale: l'assegnazione di chiavi simmetriche a 128 bit di un grado inferiore a quella per le chiavi simmetriche a 256 bit ha senso solo se le chiavi a 128 bit possono essere considerate in qualche modo "fragile" nel prevedibile futuro, che è un'affermazione piuttosto assurda.)