Necesito ayuda para una evaluación en materia de seguridad de la siguiente situación.
La conexión se establece con estos certificados:
Cliente Certificado: 1024 RSA with md5RSA (CA 4096 RSA with md5RSA)
Servidor Certificado: 4096 RSA with sha256RSA (CA 2048 RSA with sha1RSA)
Las suites de cifrado permitidas son:
-
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
-
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)
Indico que el Client Certificate
debe actualizarse para mejorar el tamaño de para la seguridad . Recomendé 4096 RSA
para estar preparado para el futuro en los próximos años.
La respuesta que obtuve indica que no hay ningún riesgo de seguridad con esta constelación, debido al certificado de CA de cliente fuerte y al certificado de servidor fuerte .
Y que el certificado 1024 RSA
se solo se usa para la autenticación , no para el cifrado.
¿Son estos argumentos válidos? ¿Por qué?