Preguntas básicas sobre TLS: Implementación de una versión y cifrado TLS específicos

Navega tus respuestas
1

He trabajado con certificados TLS antes, pero solo en un nivel básico. Estoy tratando de entender algunas recomendaciones específicas para implementar TLS (citado a continuación).

(Para el contexto, mi objetivo es asegurar las conexiones HTTPS a una página web que recopila información del usuario a través de un formulario).

Aquí están las recomendaciones (son de este artículo ):

  

Si no es una organización gubernamental pero tiene requisitos de cumplimiento de HIPAA y tiene que interactuar con personas que utilizan una amplia gama de sistemas y dispositivos, le recomendamos lo siguiente:

     
  • Admite TLS 1.0, 1.1 y 1.2+
    •   
  • Utilice todos los cifrados que no sean DES de [ciertas listas]
    •   

A continuación se muestra mi intento de interpretar esto. Espero que puedas decirme lo que he hecho bien o mal.

  1. La versión TLS es una propiedad de connection (en mi caso, entre el navegador y el servidor web), no una propiedad del certificado. En otras palabras, cuando veo "Protocolo: TLS 1.2" en la pestaña Seguridad de las herramientas de desarrollo de Chrome , significa que el navegador se está comunicando con el servidor utilizando la versión 1.2 del protocolo TLS. No tiene sentido hablar de la versión TLS de un certificate.

  2. La recomendación de admitir muchos cifrados diferentes solo se aplica si estoy implementando un cliente TLS . En mi caso, el navegador es el cliente, por lo tanto, cuando genero mi certificado, solo necesito elegir un solo cifrado que (a) esté en la lista aprobada, y (b) sea compatible con todos los navegadores principales.

¿Esto es correcto? ¿Inexacto?

    
pregunta greenie2600 20.06.2018 - 20:55
fuente

1 respuesta

1
  
  1. La versión TLS es una propiedad de la conexión
    2.   

Correcto. El certificado no tiene nada que ver con la versión del protocolo TLS.

  
  1. La recomendación de admitir muchos cifrados diferentes solo se aplica si estoy implementando un cliente TLS. En mi caso, el navegador es el cliente, así que cuando genero mi certificado, solo necesito elegir un solo cifrado que (a) esté en la lista aprobada, y (b) sea compatible con todos los navegadores principales.
    2.   

Mayormente equivocado.
El servidor debe admitir al menos algunos de los cifrados (lo suficientemente seguros) que admita el cliente. Dado que diferentes clientes pueden admitir diferentes sistemas de cifrado, el servidor debería admitir mejor un conjunto de sistemas de cifrado sanos y seguros para admitir una variedad de clientes en lugar de un solo cifrado. Consulte recomendaciones de Mozilla .

Además, el cifrado no tiene nada que ver con el certificado. Si bien los cifrados con autenticación RSA solo se pueden usar con certificados RSA y los cifrados con autenticación ECDSA solo con certificados ECDSA (ECC), no se puede elegir un cifrado específico al crear un certificado. En otras palabras: un certificado puede usarse con muchos cifrados diferentes. Solo es necesario que el tipo de clave pública en el certificado (RSA o ECC) coincida con el tipo de autenticación en el cifrado (RSA o ECDSA).

    
respondido por el Steffen Ullrich 20.06.2018 - 21:02
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar rsync sin cifrar cuando mi copia de seguridad está encriptada? Conéctese de forma segura al sitio remoto desde un código basado en la nube