¿Cómo puede un certificado SSL reducir la solidez del cifrado?

3

Encontré una página de Digicert que me hizo muy confuso.

enlace

En la sección "Especificaciones técnicas", enumera "Cifrado simétrico de 256 bits"
En mi opinión, el certificado SSL solo se utiliza para verificar la identidad del servidor. La fuerza de cifrado está relacionada con la configuración del servidor.

Por ejemplo, listaría algunos CipherSuites:

  

TLS_ECDHE_ ECDSA _WITH_AES_128_GCM_SHA256
  TLS_ECDHE_ RSA _WITH_AES_128_GCM_SHA256
  TLS_DHE_ RSA _WITH_AES_128_CBC_SHA
  TLS_ RSA _WITH_3DES_EDE_CBC_SHA

El certificado SSL solo debe determinar si el texto en negrita es "RSA" o "ECDSA". Y el otro método de KeyExchange y cifrado se debe determinar durante el protocolo SSL.

Los nombres de los métodos de cifrado simétricos reales son los que aparecen después de "_WITH_"

Entonces mi pregunta es ¿cómo puede un certificado SSL determinar la potencia de encriptación simétrica? ¿No debería estar determinado por la configuración del servidor?

Lo siento por mi pobre inglés ....

---------------- Editado 2018.07.27 09:01 UTC ----------------
He encontrado un revendedor de Symantec que vende dos tipos de certificados SSL, y las únicas diferencias entre estos dos son la longitud y el precio del cifrado.
El enlace está aquí: enlace
(Puede usar el complemento de traducción de su navegador para traducir este sitio) Y aquí hay una captura de pantalla de la página traducida: He preguntado a su personal de consulta de pre venta cuáles son las diferencias entre estos dos. ¡Dijeron que el certificado puede determinar la fuerza de encriptación!

Entonces ... ¿alguien sabe si Symantec (Digicert) vende dos tipos de certificados EV y OV y los distingue por EVPro, EV y OVPro, OV?
No creo que haya ninguna diferencia entre estos dos tipos de certificados ...

    
pregunta JemmyLoveJenny 27.07.2018 - 09:37
fuente

1 respuesta

2
  

En mi opinión, el certificado SSL solo se utiliza para verificar la identidad del servidor. La fuerza de cifrado está relacionada con la configuración del servidor.

Correcto, el certificado no determina la fuerza del cifrado simétrico en absoluto. DigiCert solo marca las palabras de moda esperadas para que los usuarios se sientan seguros.

    
respondido por el Steffen Ullrich 27.07.2018 - 10:02
fuente

Lea otras preguntas en las etiquetas