(Espero que este sea el lugar correcto, no estaba seguro de cuál de los sitios de stackexchange utilizar) Tengo la siguiente pregunta:
Al intercambiar correo con otra empresa, los correos que enviamos se cifran utilizando TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Sin embargo, nuestro mensaje de saludo muestra:
%código%
y su mensaje de saludo (cuando nos envían correos) muestra:
Cipher Suites (49 suites)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
[...]
Por lo que entiendo, el orden de cifrado que el cliente envía en su saludo debe utilizarse para seleccionar el cifrado.
Por consiguiente, espero que se use
Cipher Suites (49 suites)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
[...]
.
Cuando recibimos correos de ellos, se cifran utilizando TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
como se esperaba.
¿Hay otros factores que no conozco? El "problema" ocurre con otras compañías.