Che cosa significa "Server Temp Key" in un output di openssl?

Naviga le tue risposte
1

Sto usando openssl 1.0.1e-fips. Quando ho eseguito quanto segue sul mio server, ottengo una riga nell'output che inizia con Server Temp Key : 

$ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg
...snipped...
Server Temp Key: DH, 2048 bits
...snipped...

$ openssl s_client -cipher ECDHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg
...snipped...
Server Temp Key: ECDH, prime256v1, 256 bits
...snipped...

Posso concludere che ECDHE-RSA-AES128-SHA è "più debole" di DHE-RSA-AES128-SHA dato che la sua lunghezza è inferiore ai bit 2014? La chiave TEMP Server è la chiave del protocollo negoziato, ovvero la chiave di sessione.

    
posta Bon Ami 10.11.2016 - 00:11
fonte

1 risposta

1

La chiave effimera (= temporanea) utilizzata per scambio di chiavi Diffie Hellman .

Dovresti configurarlo per essere strong come la chiave per il certificato.

DHE con 2048 bit fornisce 112 "bit di sicurezza". ECDHE con 256 bit fornisce 128 "bit di sicurezza". Quindi ECDHE rispetto a P-256 è più sicuro del DHE a 2048 bit. Ci sono anche meno cattive implementazioni di ECDHE e TLS consente di negoziare la sua forza (la curva), che è il motivo per cui Google Chrome ha rimosso il supporto per DHE quindi dovresti passare a ECDHE (cioè rendere il supporto del server e preferire ECDHE).

    
risposta data 10.11.2016 - 00:17
fonte

Leggi altre domande sui tag

Come posso limitare le informazioni (metadati) che vengono inviate a Google da un telefono Android? Blocco di traffico in uscita - Migliore politica