¿Puede el servidor web tener una configuración de suite de cifrado específica para la versión TLS?

3

Por ejemplo, TLS 1.1 solo suites RC4, TLS 1.2 solo suites GCM, etc.

Además, ¿puede tener un orden de preferencia de conjunto de cifrado diferente (es decir, un orden diferente para una versión diferente)?
por ejemplo. RC4 en la parte superior de la lista para SSL 3 y el último para TLS 1.0, 1.1 1.2

¿Algún servidor web proporciona tal funcionalidad Apache, Nginx, IIS, etc.?

    
pregunta bhushan5640 01.08.2016 - 08:49
fuente

2 respuestas

7

En teoría, sería posible establecer los cifrados disponibles y el orden de cifrado según la versión del protocolo TLS utilizada por el cliente. En la práctica, ninguno de los servidores web comunes lo admite.

Aparte de eso, es cuestionable qué uso tendría esta característica porque la selección de cifrado se realiza en función de los cifrados que ofrece el cliente. Por ejemplo, si el cliente no ofrece cifrados GCM con TLS 1.2 (lo cual es posible), entonces el protocolo de enlace fallará si solo los cifrados GCM estén disponibles en el lado del servidor con TLS 1.2. Por lo tanto, el propósito principal probablemente solo sea engañar a las herramientas de análisis como SSL Labs para que parezca que el sitio no es compatible RC4 incluso si lo hace para clientes más antiguos.

    
respondido por el Steffen Ullrich 01.08.2016 - 08:55
fuente
0

En NGINX puedes proporcionar listas de protocolos y cifrados, así se ve:

ssl_protocols *insert protocols here*;
ssl_ciphers *insert ciphers here*;

puede poner esto en su configuración vhost o, si usa varios vhosts, puede ponerlo en un archivo separado y simplemente incluirlo en sus vhosts

    
respondido por el Jakub 01.08.2016 - 11:52
fuente

Lea otras preguntas en las etiquetas