Configuración de cifrados TLS de node.js vs comportamiento observado

Question

Configuración de cifrados TLS de node.js vs comportamiento observado

#1 de StackzOfZtuff (2 votos)

2

Tengo un servidor node.js que estoy configurando para TLS 1.2. Configuré las siguientes opciones en la configuración de mi enlace :

ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL',
honorCipherOrder: true,
secureProtocol: 'TLSv1_2_method'

Luego ejecuté cipherscan en el puerto que creó y obtuve este resultado:

prio  ciphersuite                  protocols  pfs                 curves
1     ECDHE-RSA-AES128-SHA256      TLSv1.2    ECDH,P-256,256bits  prime256v1
2     AES128-GCM-SHA256            TLSv1.2    None                None
3     ECDHE-RSA-RC4-SHA            TLSv1.2    ECDH,P-256,256bits  prime256v1
4     RC4-SHA                      TLSv1.2    None                None
5     ECDHE-RSA-AES256-GCM-SHA384  TLSv1.2    ECDH,P-256,256bits  prime256v1
6     ECDHE-RSA-AES256-SHA384      TLSv1.2    ECDH,P-256,256bits  prime256v1
7     ECDHE-RSA-AES256-SHA         TLSv1.2    ECDH,P-256,256bits  prime256v1
8     AES256-GCM-SHA384            TLSv1.2    None                None
9     AES256-SHA256                TLSv1.2    None                None
10    AES256-SHA                   TLSv1.2    None                None
11    CAMELLIA256-SHA              TLSv1.2    None                None
12    ECDHE-RSA-AES128-GCM-SHA256  TLSv1.2    ECDH,P-256,256bits  prime256v1
13    ECDHE-RSA-AES128-SHA         TLSv1.2    ECDH,P-256,256bits  prime256v1
14    AES128-SHA256                TLSv1.2    None                None
15    AES128-SHA                   TLSv1.2    None                None
16    CAMELLIA128-SHA              TLSv1.2    None                None
17    ECDHE-RSA-DES-CBC3-SHA       TLSv1.2    ECDH,P-256,256bits  prime256v1
18    DES-CBC3-SHA                 TLSv1.2    None                None

Certificate: trusted, 2048 bit, sha256WithRSAEncryption signature
TLS ticket lifetime hint: 7200
OCSP stapling: not supported
Cipher ordering: server
Curves ordering: server
Curves fallback: False

Fallbacks required:
big-SSLv3 config not supported, connection failed
big-TLSv1.0 config not supported, connection failed
big-TLSv1.1 config not supported, connection failed
big-TLSv1.2 no fallback req, connected: TLSv1.2 ECDHE-RSA-AES128-SHA256

¿Alguna idea de por qué 'ECDHE-ECDSA-AES256-SHA384' no es mi cifrado de máxima prioridad? No me importa mucho, pero me gustaría entender lo que veo mejor.

tls cipher-selection node.js

pregunta Ben Flynn 16.08.2015 - 19:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls cipher-selection node.js

¿Se puede atacar el interruptor de Belkin WeMo sin que el atacante sepa mi contraseña de WiFi? ¿Las claves de cifrado derivadas de contraseñas deben incluirse con sal?

score 2 · Accepted Answer

ECDSA?

¿No está instalado el certificado ECDSA o no hay compatibilidad con el escaneo de ECDSA en la herramienta que utilizó?

Verifique con otra herramienta. O a mano en la línea de comando con el comando openssl s_client .