¿Diferente clave Diffie-Hellman por sitio?

Navega tus respuestas
1

Recientemente puse cada uno de mis sitios a través del analizador ssl labs y ahora los tengo todos funcionando con un A + obteniendo puntajes perfectos con cada métrica, excepto el Intercambio de claves en 90.

Como parte de esto, configuré globalmente mi servidor Nginx para que use un archivo dhparams.pem para ssl_dhparam . Mi pregunta es si está bien o no para todos mis sitios diferentes usar el mismo archivo dhparams.pem, o ¿se consideraría una mejor práctica para cada sitio usar un archivo diferente?

    
pregunta David Baucum 26.09.2018 - 17:04
fuente

1 respuesta

3

Los parámetros de Diffie Hellman no son secretos. De hecho, se comparten por completo durante cada intercambio de claves. Reutilizarlos no debería ser un problema importante en general, si son de buena calidad y duración.

En un momento dado, era razonablemente común utilizar parámetros de 512 bits. Se descubrió un ataque llamado logjam mediante el cual los datos para decodificar el intercambio de claves se pueden calcular previamente, lo que permite ataques razonables. Esto se considera poco práctico incluso para los parámetros de 1024 bits, por lo que el uso de los parámetros de 2048 o 4096 bits elimina la posibilidad de un ataque previo al cálculo de sus valores específicos por completo.

    
respondido por el trognanders 26.09.2018 - 20:15
fuente

Lea otras preguntas en las etiquetas

¿Grabación de audio de la información de mi tarjeta de crédito? ¿Cómo pasar una comprobación de host local para una solicitud entrante?