¿Las conexiones TLS / SSL tienen un algoritmo de cifrado establecido que utilizan?
¿Está configurado automáticamente? ¿O elige el nivel de cifrado (es decir, SHA-1)?
¿Las conexiones TLS / SSL tienen un algoritmo de cifrado establecido que utilizan?
¿Está configurado automáticamente? ¿O elige el nivel de cifrado (es decir, SHA-1)?
El servidor y el cliente TLS negocian qué cifrados utilizar. Durante ClientHello, el cliente envía una lista de algoritmos compatibles al servidor. Luego, el servidor elige un cifrado que es compatible con ambos y continúa la negociación para usar este cifrado.
Por lo general es lo que apoyan. Compruebe la oferta de varios proveedores, algunos eliminaron sha1 por completo y tienen un proceso establecido para ayudar a los usuarios a migrar a sha2. Puede limitar el cifrado utilizado en la configuración de su servidor.
Lea otras preguntas en las etiquetas encryption tls