Tipo di connessione SSL utilizzata durante la visita ai servizi di google

0

Ho 2 computer con Chrome: a) Win 8, ultimo chrome b) Win 7, ultimo chrome ~ 1.5 yr vecchio laptop con specifiche elevate

Entrambi visualizzano l'autorità di certificazione come: Google Internet Authority G2

computer a) utilizza 256-bit, CHACHA20_POLY1305 con ECDHE_ECDSA per lo scambio di chiavi

computer b) usa 128 bit, AES_128_GCM con ECDHE_ECDSA per lo scambio di chiavi

Questo si applica quando visito YouTube e Google.

Mi chiedo perché il computer b) potrebbe utilizzare un tipo minore di crittografia per i servizi di Google?

Grazie per qualsiasi informazione

    
posta hjumpzfry 06.01.2015 - 15:10
fonte

3 risposte

1

Potrebbe essere dovuto a diversi processori nei computer, ad esempio uno che supporta AES-NI e l'altro no. Dal link :

net: boost AES-GCM ciphers if the machine has AES-NI.

We want to use ChaCha20 based cipher suites on machines that don't have AES-NI and AES-GCM on those that do.

    
risposta data 06.01.2015 - 16:21
fonte
0

questa è una domanda per Google (e non per non cercare, ma i produttori di cromo) almeno per quanto riguarda la parte del perché. ma è difficilmente 'minore', solo non come nuovo. entrambi ti proteggono sufficientemente.

la semplice risposta è a causa delle diverse opzioni di compilazione per la versione di Chrome 8 di Windows rispetto alla versione di Windows 7.

    
risposta data 06.01.2015 - 15:39
fonte
0

In primo luogo la negoziazione è dovuta ai cifrari disponibili e alla preferenza che il tuo browser web offre al sito. Ad esempio, scoprirai di avere comportamenti diversi tra Firefox e Chrome anche sullo stesso computer. SSL è stato rinominato (e aggiornato a) versioni TLS più recenti in questi giorni, ma le informazioni sono valide per entrambi.

Vedi Suite di crittografia :

First, the client sends a list of the cipher suites that it supports, in order of preference. Then the server replies with the cipher suite that it has selected from the client's list.

e se desideri la fonte originale, RFC 5246 :

The cipher suite list, passed from the client to the server in the ClientHello message, contains the combinations of cryptographic algorithms supported by the client in order of the client's preference (favorite choice first). Each cipher suite defines a key exchange algorithm, a bulk encryption algorithm (including secret key length), a MAC algorithm, and a PRF. The server will select a cipher suite or, if no acceptable choices are presented, return a handshake failure alert and close the connection.

Ma come spieghi stai usando lo stesso browser su entrambi. Quindi cosa potrebbe essere diverso?

Come elencato da un altro utente, il browser può scegliere di prendere la decisione di dare priorità a un codice su un altro per qualsiasi motivo a suo piacimento, che può essere ridotto a fonte di alimentazione (batteria / rete), quantità di risorse CPU (mobile / desktop PC ) e il tipo di hardware della CPU disponibile (AES scaricato, ad esempio?).

Su alcune piattaforme il TLS viene effettivamente passato al sistema operativo per gestirlo e le limitazioni in quella piattaforma potrebbero limitare i codici e le opzioni disponibili supportati. C'è una bella lista su TechNet sotto "Cipher suite e supporto protocollo "e Differenze nell'SSP Schannel in base alla versione del sistema operativo e la migliore suddivisione per versione del sistema operativo Windows è probabilmente qui . Questi possono anche essere diversi tra diversi patch installato sulla stessa versione di Windows. Microsoft Outlook, ad esempio, negozierà versioni e cifrari diversi in base alla versione di Windows in cui è installato. Non sarei sorpreso se Microsoft Edge e Microsoft Internet Explorer seguissero un modello simile.

Infine, quando visiti un sito come Google.com, la tua richiesta verrà probabilmente indirizzata a uno dei molti server diversi che possono essere configurati in modo diverso tra le richieste. Google è noto per provare varie funzionalità modificando le opzioni per un numero limitato di utenti inizialmente e poi aumentando in modo incrementale quindi non è impossibile pensare che potrebbero tornare indietro con il supporto di alcuni nuovi codici un mese che non hanno supportato prima e lentamente consentire più connessioni per usarli.

    
risposta data 07.02.2017 - 18:33
fonte

Leggi altre domande sui tag