conjuntos de cifrados que no necesitan certifcados, RSA, SHA1 y usan AES entre las listas 1.0.2j, lista de cifrados compatibles con TLS1.2

1
  1. ¿Los cifrados basados en DSS necesitan un certificado?
  2. ¿Qué cifrados basados en DH no necesitan certificados entre opensll 1.0.2j, TLS1.2 admite la lista de cifrados?
pregunta Shivaprasad 06.08.2018 - 15:00
fuente

1 respuesta

2
  1. Sí, las suites DSS necesitan certificados. En la práctica, muchas bibliotecas TLS no admiten estos conjuntos de cifrado de todos modos, por lo que probablemente no importa.

  2. Básicamente, se limitará a las suites PSK (clave precompartida). Hay varias de estas suites que admiten DHE y AES. El soporte para estas suites de cifrado, aunque más extendido que el soporte para DSS, seguirá siendo más limitado que para las suites más populares, por lo que tendrá que hacer una investigación para determinar si esta es una opción viable para su aplicación. No sé de antemano si están disponibles en OpenSSL 1.0.2j, pero si no, probablemente no tengas suerte.

respondido por el Xander 06.08.2018 - 15:07
fuente

Lea otras preguntas en las etiquetas