Quando vado a questo sito , la versione di Chrome 44.0.2403.89 si connette a il server con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e afferma che questa è una "suite di crittografia obsoleta".
Per quale motivo si chiama obsoleto?
Quando vado a questo sito , la versione di Chrome 44.0.2403.89 si connette a il server con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e afferma che questa è una "suite di crittografia obsoleta".
Per quale motivo si chiama obsoleto?
Qui è la definizione che usano per i non -obsolete crittografia:
In order for the message to indicate “modern cryptography”, the connection should use forward secrecy and either AES-GCM or CHACHA20_POLY1305. Other cipher suites are known to have weaknesses. Most servers will wish to negotiate TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
In questo caso il motivo principale è il fatto che non ci sia alcuna sicurezza in avanti. CBC è anche scoraggiato, a causa delle vulnerabilità causate dalla dipendenza da padding adeguato e IV in alcuni software.
Ci sono attacchi noti contro questa ciphersuite. Il motivo principale per cui questa modalità è stata resa obsoleta è dovuta a questi attacchi. Vi rimando all'attacco Lucky 13 (di Nadhem AlFardan e Kenny Paterson), che è un attacco avanzato di oracle che usa differenze di tempo tra il padding e altri errori. È estremamente difficile superarlo in modi standard. Questo è spiegato in dettaglio nella spiegazione originale dell'attacco qui , e nella spiegazione di Adam Langley di l'attacco qui .
Il fatto che la ciphersuite non sia inoltro sicuro è altrettanto importante, ma certamente secondario a questo.
Leggi altre domande sui tag encryption tls