Qué navegadores no son compatibles con Secreto de reenvío y ECDHE

Navega tus respuestas
2

La pregunta es: ¿qué navegadores son conocidos no para admitir el secreto hacia adelante y los cifrados Diffie-Hellman (DHE) o criptografía de curva elíptica (ECDHE)? Tenemos clientes que nos exigen que respaldamos el secreto hacia adelante para que sigan usando nuestros productos. Necesitamos determinar si puede afectar a otros clientes que pueden no estar en los últimos navegadores. ¿Hay alguna lista de navegadores de soporte conocidos o desconocidos? Nuestro F5 se configurará para utilizar cifrados de criptografía de curva elíptica (ECDHE).

    
pregunta Brettski 13.04.2015 - 18:19
fuente

1 respuesta

1

La mayoría de los navegadores (todos los principales) le permiten cambiar el conjunto de suites de cifrado en uso. Algunos pueden requerir formas oscuras de hacer esto (te estoy viendo Chrome) y otros pueden depender de los paquetes de criptografía proporcionados por los sistemas operativos.

Chrome, Opera y Firefox admiten FS bastante bien fuera de la caja. IE y Safari requerirán algunos ajustes. Consulte la lista del Laboratorio de SSL sobre las capacidades del agente de usuario.

El secreto hacia adelante implica el uso de claves efímeras que no se transmiten a través de la red. Esto supone que ninguna de las partes ha sido comprometida. Qualys tiene una buena visión general de FS.

    
respondido por el COL Wotohice 13.04.2015 - 18:53
fuente

Lea otras preguntas en las etiquetas

Análisis de malware - Inspección de tráfico ¿Un atacante que mira una partición cifrada que no es de inicio puede saber si se trata de VeraCrypt, TrueCrypt o DiskCryptor?