¿Cómo verificar si la conexión HTTPS está utilizando el perfecto secreto hacia adelante?

13

Pregunta

Como usuario habitual de Internet, ¿cómo compruebo si mi conexión HTTPS actual a algún sitio web está utilizando el secreto perfecto hacia delante?

Ejemplo

Tomé dos capturas de pantalla de mi conexión HTTPS a Google. ¿Alguien puede ayudarme a interpretar la información?

    
pregunta Lernkurve 01.01.2014 - 17:11
fuente

1 respuesta

24

Respuesta corta: si ve la cadena "ECDHE" o "DHE" en la sección "Detalles técnicos", la conexión está utilizando el secreto hacia adelante.

Respuesta larga: la sección "Detalles técnicos" en tu segunda captura de pantalla muestra lo que se llama el " conjunto de cifrado ". En su captura de pantalla, el conjunto de cifrado es TLS_ECDHE_RSA_WITH_RC4_128_SHA . Esto se puede desglosar de la siguiente manera:

  • Protocolo de transporte: TLS ( Seguridad de la capa de transporte )
  • Intercambio de claves: ECDHE ( Elliptic Curve Diffie-Hellman con llave efímera). Esta es la primitiva criptográfica utilizada durante el protocolo de enlace TLS para establecer las claves utilizadas para el resto de la conexión. Cualquier intercambio de claves que use claves efímeras proporciona secreto hacia adelante.
  • Algoritmo de firma de certificado: RSA . Esta es la primitiva criptográfica utilizada para verificar la identidad del servidor.
  • Cifrado: RC4_128 ( RC4 con una clave de 128 bits). Esta es la primitiva criptográfica utilizada para cifrar los datos.
  • Algoritmo de hash: SHA ( SHA-1 para ser precisos). Esta es la primitiva criptográfica utilizada para garantizar que la conexión no se altere.
respondido por el AGWA 01.01.2014 - 21:34
fuente

Lea otras preguntas en las etiquetas