Me preguntaba cuando ejecutaba pruebas con los laboratorios de SSL de Qualys, por ejemplo, digamos un servicio web basado en la nube y, como resultado, dice que el sitio está usando sistemas de cifrado débiles, ¿eso significa que el servicio web tiene habilitados estos conjuntos? Quiero decir, si tengo un navegador y tengo todos los conjuntos de cifrado débiles deshabilitados, ¿la prueba aún daría una advertencia porque el servicio web todavía "admite" estos cifrados?
gracias adam
La prueba SSLLabs no usa su navegador para las pruebas, sino su propio cliente especial que admite más cifrados que el navegador. Esto significa que solo analiza los problemas del lado del servidor y no los problemas que solo pueden ocurrir cuando el servidor se utiliza con su navegador específico.
Por lo tanto, la prueba emitirá una advertencia sobre cifrados débiles si están configurados en el servidor, incluso si su navegador no admite cifrados débiles.
Lea otras preguntas en las etiquetas cipher-selection