La lista HIGH forma parte de clasificación de OpenSSL . Puede variar según la versión de OpenSSL y es posible que otras pilas no tengan la misma clasificación (o cualquier clasificación alta / media / baja).
En algunos casos, es posible que desee "más alto" que ALTO. Por ejemplo, la lista ALTA para OpenSSL 1.0.1 incluye algunos conjuntos de cifrado que no son DHE. Si el secreto de avance hacia delante es importante para usted, podría ser un poco más restrictivo y usar solo un subconjunto de estos conjuntos de cifrado (con DHE).
En otros casos, es posible que tenga que interactuar con pilas que no admiten ninguna de las suites de cifrado ALTO, desafortunadamente ... No es bueno, pero es un ejercicio de evaluación de riesgos para evaluar si puede eliminar a esos clientes. o no, según el propósito de su negocio o servicio.
Además, si aparecen ciertos problemas y se requiere una opción diferente de conjunto de cifrado (por ejemplo, el incidente BEAST ), es posible que desee establecer la lista de conjuntos de cifrado explícitamente. Adaptar la configuración de la suite de cifrado a menudo requiere menos trabajo que implementar una nueva versión de OpenSSL en un sistema existente. Sin duda, tendría que actualizar la propia biblioteca si hubiera una falla en su implementación, pero a menudo causa más problemas de los que vale la pena si solo quiere una nueva configuración de la lista ALTA fuera de esa actualización, especialmente si se trata de un problema que se puede solucionar. (o al menos mitigado, esto depende de su propia evaluación de riesgos) al cambiar la lista de conjuntos de cifrado.