¿Qué significa "clave de temperatura del servidor" en una salida de openssl?

Navega tus respuestas
1

Estoy usando openssl 1.0.1e-fips. Cuando ejecuté lo siguiente en mi servidor, obtengo una línea en la salida que comienza con Server Temp Key : 

$ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg
...snipped...
Server Temp Key: DH, 2048 bits
...snipped...

$ openssl s_client -cipher ECDHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg
...snipped...
Server Temp Key: ECDH, prime256v1, 256 bits
...snipped...

¿Puedo concluir que ECDHE-RSA-AES128-SHA es "más débil" que DHE-RSA-AES128-SHA dado que su longitud es más pequeña que los bits de 2014? ¿Es la clave TEMP del servidor la clave de protocolo negociada, es decir, la clave de sesión?

    
pregunta Bon Ami 10.11.2016 - 00:11
fuente

1 respuesta

1

La clave efímera (= temporal) utilizada para Intercambio de claves Diffie Hellman .

Debes configurarlo para que sea tan fuerte como la clave para el certificado.

DHE con 2048 bits proporciona 112 "bits de seguridad". ECDHE con 256 bits proporciona 128 "bits de seguridad". Por lo tanto, ECDHE sobre P-256 es más seguro que 2048 bit DHE. También hay menos implementaciones erróneas de ECDHE y TLS permite negociar su fuerza (la curva), por lo que Google Chrome eliminó la compatibilidad con DHE , por lo que debería cambiar a ECDHE (es decir, hacer que el servidor sea compatible y preferir ECDHE).

    
respondido por el Z.T. 10.11.2016 - 00:17
fuente

Lea otras preguntas en las etiquetas

¿Es seguro navegar por una máquina virtual utilizando un usuario no root, PERO la máquina virtual está usando la tarjeta / adaptador de red del dispositivo host? sufijo delante de la clave pública SSH