La suite de cifrado más fuerte en Apache 2.4

1

Estoy tratando de usar solo la suite ciper más fuerte disponible, desde la documentación que probé :

SSLCipherSuite HIGH:!aNULL:!MD5

Pero el navegador dice que está obsoleto:

¿Cuál es el más fuerte disponible en este momento?

    
pregunta neoDev 15.12.2015 - 14:56
fuente

3 respuestas

2

El más fuerte quizás no esté bien determinado. Pero Chrome quiere ver algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, es decir, la suite de cifrado tiene que usar DHE o ECDHE y AES en el modo Contador de Galois.

Alternativamente, puedes usar CHACHA20_POLY1305 como el algoritmo simétrico.

    
respondido por el HorstKevin 15.12.2015 - 15:10
fuente
1

IETF recomienda las suites de cifrado

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

en RFC-7525 sección 4.2 a partir de mayo de 2015, que yo diría que es una buena opción .

Sin embargo, las variantes EC casi siempre usan las curvas NIST (secp256r1, secp384r1, secp521r1) que están sujetas a especulaciones como se describe aquí .

    
respondido por el fr00tyl00p 16.12.2015 - 17:15
fuente
0

Tenga en cuenta que Apache Httpd no determina el conjunto de cifrado disponible más potente; depende de la versión de openssl (o de cualquier otra implementación de ssl) o de su sistema operativo. Todavía hay sistemas operativos que vienen con "oldstable" openssl-0.9.8 :-(

    
respondido por el jknappen 16.12.2015 - 16:55
fuente

Lea otras preguntas en las etiquetas