¿Cómo podría el certificado SSL afectar la longitud de la clave simétrica?

Navega tus respuestas
1

Este artículo en La base de conocimientos de soporte de GoDaddy dice

  

Todos nuestros certificados SSL admiten cifrado de alta calidad de 256 bits

¿Cómo no lo apoyarían?

El certificado SSL contiene claves para el cifrado asymmetric y está ahí para

  1. demuestre que el servidor es exactamente lo que afirma y
  2. permita que el servidor y el cliente elijan la misma clave de cifrado symmetric que luego se usa para el resto de la conexión

Parece que nada impide que el cliente y el servidor negocien algunos MagicAES con una clave de 10240 bits (o 90º nivel DES con una clave de 4096 bits) y lo utilicen durante la vida de la conexión.

¿Cómo limitarían los elementos internos del certificado SSL la longitud de la clave simétrica?

    
pregunta sharptooth 24.09.2014 - 14:51
fuente

1 respuesta

2

Es, para decirlo sin rodeos, un montón de mierda de mierda.

El certificado SSL no tiene relación con los paquetes de cifrado SSL o TLS que se negocian. Las dos partes del protocolo están separadas.

    
respondido por el Polynomial 24.09.2014 - 15:02
fuente

Lea otras preguntas en las etiquetas

¿Qué es el contenido de x-frame? OpenSSL actualizando suites de cifrado