RC4-MD5 vs DES-CBC3-SHA [chiuso]

1

Siamo passati a RC4-MD5 come mitigazione dell'attacco BEAST. Ma i nostri altri team stanno dicendo di usare DES-CBC3-SHA

Voglio sapere se DES-CBC3-SHA è anche sicuro e mitiga anche BEAST?

Inoltre, la conformità del browser è diversa per queste cifre?

    
posta Novice User 06.05.2014 - 02:42
fonte

1 risposta

2

DES-CBC3-SHA è influenzato da BEAST, ma potrebbe comunque essere una scelta migliore di RC4-MD5, perché BEAST è considerato per lo più fisso sul lato client mentre diventa più facile ogni giorno crackare RC4. Vedi anche link . Ovviamente, il migliore è passare a TLS1.1 o versioni successive, ma non tutti i client possono farlo.

    
risposta data 06.05.2014 - 06:02
fonte

Leggi altre domande sui tag