TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro?

0

Mi chiedevo se TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro. Lo abbiamo aggiunto all'interno del tag ciphers del file di configurazione di Tomcat.

    
posta TheHost 12.10.2017 - 12:19
fonte

1 risposta

2

RC4 in TLS è soggetto a problemi di bias . In un senso pragmatico, mentre questo è stato sfruttato in condizioni di laboratorio, non è molto probabile che ne cadiate vittima nella pratica. Tuttavia, il costo della disattivazione delle suite RC4 è in genere pari a zero; gli unici sistemi che non dispongono ancora di supporto AES sono Windows XP su Internet Explorer e, se continui a supportare tali client, hai problemi molto più grandi di RC4.

(MODIFICA: come da commento di Thomas qui sotto, XP non supporta nemmeno ECDHE, quindi questa suite non funzionerebbe comunque su XP)

TL; DR - disabilitarlo, non ci sono buoni motivi per tenerlo nascosto.

    
risposta data 12.10.2017 - 14:07
fonte

Leggi altre domande sui tag