¿Cómo ver (EC) la longitud del DHE en un navegador?

4

Si verifica el cifrado TLS de un sitio en un navegador, verá algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Usted puede ver allí longitud de AES y SHA. Puede ver la longitud de RSA / EC si inspecciona el certificado. Pero, ¿dónde puedo encontrar la longitud de DHE (EC)?

    
pregunta Smit Johnth 16.04.2018 - 21:44
fuente

1 respuesta

1

Por supuesto, la respuesta dependerá del navegador que estés usando. Aquí están los dos que tengo disponibles:

Chrome

Esto es fácil de conseguir; abrir Herramientas de desarrollo (F12) > Pestaña de seguridad.

Puedo ver que mi navegador negoció la curva X25519 (que si consulta es una curva de 256 bits que ofrece 128 -bits de seguridad) cuando me conecto a security.stackexchange.com:

BuenapreguntasilalongituddelaclaveparaelDHEtradicionaltambiénsemostraríaaquí,noconozcounsitioqueaúnestéusandoelDHEenelquepuedaprobar...

Firefox

LasHerramientasdedesarrollo(F12)notienenunapestañadeSeguridad,yalhacerclicenMásinformaciónenelcandadoverde,seindicaquesenegocióelconjuntodecifrado,peronoenquécurva:

Unos pocos minutos de googlear no me permitieron obtener la información de DHE (EC). De hecho, me sorprende que tampoco pueda encontrar un complemento de Firefox para hacerlo. Me has dejado perplejo.

Otros navegadores

Tendrás que jugar en las herramientas de desarrollo y ver si está expuesta.

El próximo TLS1.3 está tratando de simplificar el cifrado adecuado moviendo más información fuera de la cadena de la suite de cifrado y dentro del campo de extensiones de la misma manera en que se negocia hoy el tamaño de la curva elíptica. Así que espero que una vez que Firefox comience a usar TLS1.3 de forma predeterminada, tengan que agregar algún tipo de visor para estos datos.

    
respondido por el Mike Ounsworth 01.09.2018 - 17:57
fuente

Lea otras preguntas en las etiquetas