Tengo una pregunta relacionada con la suite de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA
(0x0039).
Se menciona por primera vez en RFC3268 en 2002. La versión de TLS más alta disponible en 2002 fue TLS 1.0 ( RFC 2246 ). Por lo tanto, RFC3268 fue una extensión que proporcionó nuevos conjuntos de cifrado a TLS 1.0. La suite de cifrado mencionada también se encuentra en RFC4346 (TLS 1.1) y RFC5246 (TLS 1.2).
Estaba ejecutando diferentes herramientas para verificar la suite de cifrado. Primer openssl s_client
:
$ openssl s_client -cipher DHE-RSA-AES256-SHA -connect www.uni-luebeck.de:443
...
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-SHA
...
Y con nmap:
nmap --script ssl-enum-ciphers -p 443 www.uni-luebeck.de | grep "ciphers\|TLSv\|TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
| ssl-enum-ciphers:
| SSLv3: No supported ciphers found
| TLSv1.0:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLSv1.1:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
Comprobar el mismo conjunto de cifrado con openssl ciphers
devuelve SSLv3 , lo que me parece incorrecto:
$ openssl ciphers -V | grep 0x39
0x00,0x39 - DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1