¿Por qué Qualys SSL Server Test me está dando 80 y no 100 en Intercambio de claves?

Question

¿Por qué Qualys SSL Server Test me está dando 80 y no 100 en Intercambio de claves?

#1 de Tom Leek (3 votos)

1

Mi salida openssl ciphers -v 'CIPHER' es la siguiente:

ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256

Creo que mi servidor cumple con todos sus requisitos de Intercambio clave para obtener un 100 Guía de clasificación de servidor SSL

tls defense key-exchange

pregunta gsi-frank 03.10.2013 - 23:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls defense key-exchange

non-MiTM Reverse SSL ¿Qué proveedores de nube se pueden usar para la simulación de ataques DDoS? [cerrado]

score 3 · Accepted Answer

Mi conjetura es que los parámetros DH utilizados para sus conjuntos de cifrado DHE utilizan un módulo de 1024 bits.

(Debo decir que este "puntaje" es completamente arbitrario y no muy racional; otorgar claves simétricas de 128 bits un grado inferior al de las claves simétricas de 256 bits solo tiene sentido si las claves de 128 bits pueden considerarse de alguna manera "rompible" en el futuro previsible, que es una aseveración bastante absurda.)