¿Cambiar la longitud del bit de intercambio de clave TLS Diffie-Hellman de 1024 a 2048 causará problemas de compatibilidad del cliente / navegador?

Question

¿Cambiar la longitud del bit de intercambio de clave TLS Diffie-Hellman de 1024 a 2048 causará problemas de compatibilidad del cliente / navegador?

#1 de forest (1 votos)

2

Recientemente descubrimos la necesidad de actualizar nuestra longitud de intercambio de claves DH (utilizada para TLS) de 1024 bits a 2048 bits (debido a la explotación de Logjam y otros factores). La pregunta es: ¿cómo afectará ese cambio a la compatibilidad del cliente? ¿Hay una lista oficial de sistemas operativos / navegadores que puedan admitir criptografía de 2048 bits para el intercambio de claves cuando se usa TLS? Solo he visto murmullos sobre versiones antiguas de Java de clientes (

cryptography tls diffie-hellman key

pregunta 7YR43L 06.09.2017 - 23:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography tls diffie-hellman key

Contenido-Política de seguridad-Entradas sospechosas en el registro ¿Hay alguna diferencia entre “Tiempo de inactividad máximo tolerable” y “Tiempo de inactividad máximo permitido”?

score 1 · Answer 1

Los navegadores modernos estarán perfectamente felices de aceptar módulos DH de 2048 bits. Puede verificar que la configuración de TLS de su sitio sea compatible con los navegadores populares utilizando SSLTest . Solo las versiones (muy) desactualizadas de Java tienden a tener problemas con módulos de DH mayores de 1024 bits.