Nos mudamos a RC4-MD5 como mitigación del ataque BEAST. Pero nuestros otros equipos están diciendo que utilicen DES-CBC3-SHA
Quiero saber si DES-CBC3-SHA también es seguro y mitiga BEAST también.
¿También es diferente el cumplimiento del navegador para estos cifrados?
BEAST afecta a DES-CBC3-SHA, pero aún podría ser una mejor opción que RC4-MD5, porque BEAST se considera mayoritariamente en el lado del cliente mientras que cada día es más fácil descifrar RC4. Consulte también enlace . Lo mejor es, por supuesto, pasar a TLS1.1 o superior, pero no todos los clientes pueden hacer esto.