Si verifica el cifrado TLS de un sitio en un navegador, verá algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Usted puede ver allí longitud de AES y SHA. Puede ver la longitud de RSA / EC si inspecciona el certificado. Pero, ¿dónde puedo encontrar la longitud de DHE (EC)?
¿Cómo ver (EC) la longitud del DHE en un navegador?
4
pregunta Smit Johnth
16.04.2018 - 21:44
fuente
1 respuesta
1
Por supuesto, la respuesta dependerá del navegador que estés usando. Aquí están los dos que tengo disponibles:
Chrome
Esto es fácil de conseguir; abrir Herramientas de desarrollo (F12) > Pestaña de seguridad.
Puedo ver que mi navegador negoció la curva X25519 (que si consulta es una curva de 256 bits que ofrece 128 -bits de seguridad) cuando me conecto a security.stackexchange.com:
BuenapreguntasilalongituddelaclaveparaelDHEtradicionaltambiénsemostraríaaquí,noconozcounsitioqueaúnestéusandoelDHEenelquepuedaprobar...
Firefox
LasHerramientasdedesarrollo(F12)notienenunapestañadeSeguridad,yalhacerclicenMásinformaciónenelcandadoverde,seindicaquesenegocióelconjuntodecifrado,peronoenquécurva:
Unos pocos minutos de googlear no me permitieron obtener la información de DHE (EC). De hecho, me sorprende que tampoco pueda encontrar un complemento de Firefox para hacerlo. Me has dejado perplejo.
Otros navegadores
Tendrás que jugar en las herramientas de desarrollo y ver si está expuesta.
El próximo TLS1.3 está tratando de simplificar el cifrado adecuado moviendo más información fuera de la cadena de la suite de cifrado y dentro del campo de extensiones de la misma manera en que se negocia hoy el tamaño de la curva elíptica. Así que espero que una vez que Firefox comience a usar TLS1.3 de forma predeterminada, tengan que agregar algún tipo de visor para estos datos.
respondido por el
Mike Ounsworth
01.09.2018 - 17:57
fuente
Lea otras preguntas en las etiquetas web-browser tls