¿Cambiar la longitud del bit de intercambio de clave TLS Diffie-Hellman de 1024 a 2048 causará problemas de compatibilidad del cliente / navegador?

2

Recientemente descubrimos la necesidad de actualizar nuestra longitud de intercambio de claves DH (utilizada para TLS) de 1024 bits a 2048 bits (debido a la explotación de Logjam y otros factores). La pregunta es: ¿cómo afectará ese cambio a la compatibilidad del cliente? ¿Hay una lista oficial de sistemas operativos / navegadores que puedan admitir criptografía de 2048 bits para el intercambio de claves cuando se usa TLS? Solo he visto murmullos sobre versiones antiguas de Java de clientes (     

pregunta 7YR43L 06.09.2017 - 23:24
fuente

1 respuesta

1

Los navegadores modernos estarán perfectamente felices de aceptar módulos DH de 2048 bits. Puede verificar que la configuración de TLS de su sitio sea compatible con los navegadores populares utilizando SSLTest . Solo las versiones (muy) desactualizadas de Java tienden a tener problemas con módulos de DH mayores de 1024 bits.

    
respondido por el forest 13.11.2018 - 05:09
fuente

Lea otras preguntas en las etiquetas