FREAK Attack: ¿Cómo deshabilitar todos los cifrados de EXPORT en OpenSSL?

4

Como todos sabemos, todos los cifrados de EXPORT en OpenSSL deben estar deshabilitados para que no seamos vulnerables al ataque FREAK.

referencia-

enlace

Estoy usando la cadena "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @STRENGTH" con SSL_CTX_set_cipher_list () que deshabilita EXPORT40 o la exportación de cifrados con una clave de 40 bits.

Además, Export56 está deshabilitado de forma predeterminada desde OpenSSL 0.9.8c y deshabilita los cifrados de exportación de una longitud de clave de 56 bits

¿Cómo deshabilito otros cifrados EXPORT que son parte de los cifrados TLS v1.0 y 'Exportar 1024'?

    
pregunta user49149 06.03.2015 - 10:15
fuente

2 respuestas

0

puede agregar! EXPORT en lugar de:! EXPORT40 deshabilitará todos los cifrados de exportación

este enlace puede proporcionar mucha más información sobre Freak & Cifrado de exportación enlace

    
respondido por el Rahul_cs12 23.07.2015 - 12:34
fuente
0

De todos modos, solo el cifrado EXPORT de 40 bits se ve afectado por el ataque. Es lamentable que OpenSSL haya desactivado los cifrados EXPORT1024 de 56 bits en 2006. Y sí, estas son las únicas dos categorías de cifrados EXPORT en SSL / TLS.

    
respondido por el Yuhong Bao 10.03.2015 - 06:42
fuente

Lea otras preguntas en las etiquetas