certificado de SHA2 y compatibilidad con conjuntos de cifrado TLS

Navega tus respuestas
2

Tengo un servidor que está configurado para usar TLS 1.0, 1.1 y 1.2. El servidor está configurado con un certificado firmado por SHA-512. El servidor solo admite estos conjuntos de cifrado: 

• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

El cliente (navegador) solicitó el protocolo de enlace y ofrece estos conjuntos de cifrado: 

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

El servidor ha aceptado TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 y ha presentado sus certificados, que tiene el identificador de algoritmo SHA512RSAEncryption .

¿Esto significa que el navegador puede verificar el certificado SHA512 sin ningún conjunto de cifrado en común?

    
pregunta anish 12.01.2016 - 18:55
fuente

1 respuesta

4

El algoritmo de firma utilizado para la validación del certificado (SHA-512 en su caso) es independiente del algoritmo utilizado como HMAC en los cifrados, es decir, para el cifrado (SHA-256, SHA-384 en su caso) .

    
respondido por el Steffen Ullrich 12.01.2016 - 19:03
fuente

Lea otras preguntas en las etiquetas

SSL con cliente y servidor locales ¿El uso de HTTP GET en lugar de una solicitud POST puede filtrar el código fuente?