In che modo il certificato SSL può influire sulla lunghezza della chiave simmetrica?

1

questo articolo in La knowledge base del supporto GoDaddy dice

All of our SSL certificates support high-grade 256-bit encryption

Come potrebbero non supportarlo?

Il certificato SSL contiene le chiavi per la crittografia asimmetrica ed è lì per

  1. prova che il server è esattamente quello che afferma e
  2. consente al server e al client di scegliere la stessa chiave di crittografia simmetrica che viene quindi utilizzata per il resto della connessione

Sembra che nulla impedisca al client e al server di negoziare alcuni MagicAES con chiave a 10240 bit (o DES di 90 ° livello con chiave a 4096 bit) e usarlo per la vita della connessione.

In che modo gli interni del certificato SSL limitano la lunghezza della chiave simmetrica?

    
posta sharptooth 24.09.2014 - 14:51
fonte

1 risposta

2

È, per dirla senza mezzi termini, un mucchio di cazzate fumanti.

Il certificato SSL non ha alcun rapporto con le suite di crittografia SSL o TLS negoziate. Le due parti del protocollo sono separate.

    
risposta data 24.09.2014 - 15:02
fonte

Leggi altre domande sui tag