Firefox & Chrome Strong Ciphers

3

De los siguientes cifrados para la autenticación RSA, Firefox y Chrome no usan más que ECDHE-RSA-AES128-SHA256.

ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256

¿Por qué es esto?

¿No es el ECDHE-RSA-AES128-SHA256 el más débil de los listados anteriormente y el ECDHE-RSA-AES256-GCM-SHA384 el más fuerte?

    
pregunta Geremia 14.03.2016 - 18:17
fuente

1 respuesta

4

Probé Chrome y Firefox, ambos móviles en ssllabs.com:

Chrome

Cipher Suites (en orden de preferencia)

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)   Forward Secrecy    256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   Forward Secrecy  256
OLD_TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14)   Forward Secrecy    256
OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc13)   Forward Secrecy  256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)  128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

Algoritmos de firma

SHA512 / RSA, SHA512 / ECDSA, SHA384 / RSA, SHA384 / ECDSA, SHA256 / RSA, SHA256 / ECDSA, SHA224 / RSA, SHA224 / ECDSA, SHA1 / RSA, SHA1 / ECDSA

Firefox

Cipher Suites (en orden de preferencia)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy     256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy     128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   Forward Secrecy   128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   Forward Secrecy   256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)     128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)     256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

Algoritmos de firma

SHA256 / RSA, SHA384 / RSA, SHA512 / RSA, SHA1 / RSA, SHA256 / ECDSA, SHA384 / ECDSA, SHA512 / ECDSA, SHA1 / ECDSA, SHA256 / DSA, SHA1 / DSA

SHA384 es aparentemente impopular. No lo he visto en la naturaleza. Firefox (NSS) y Chrome (WebCrypto) tienen algunos problemas para implementar esos cifrados sólidos.

Firefox: enlace

Chrome: enlace

    
respondido por el honze 14.03.2016 - 21:47
fuente

Lea otras preguntas en las etiquetas