Qué cifrado se está utilizando

1

Utilicé Fiddler y accedí a un sitio web https porque quería ver si deshabilité por completo SSL y solo uso TLS en mi computadora portátil.

En la parte de Solicitud veo estos listados:

Ciphers: 
    [3A3A]  Unrecognized cipher - See http://www.iana.org/assignments/tls-parameters/
[C02B]  TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
[C02F]  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
[C02C]  TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
[C030]  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
[CCA9]  TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
[CCA8]  TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
[C013]  TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014]  TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[009C]  TLS_RSA_WITH_AES_128_GCM_SHA256
[009D]  TLS_RSA_WITH_AES_256_GCM_SHA384
[002F]  TLS_RSA_AES_128_SHA
[0035]  TLS_RSA_AES_256_SHA
[000A]  SSL_RSA_WITH_3DES_EDE_SHA

En la sección de Respuesta veo esto:

Se encontró un protocolo de enlace ServerHello compatible con SSLv3. Fiddler extrajo los parámetros a continuación.

> Version: 3.3 (TLS/1.2) SessionID: 96 50 2E A8 9A 79 F0 96 36 47 45 0F
> FE 9C A9 7A 17 71 FC 23 6C 2C B7 AF B9 AF D9 7E F4 98 0C 70
> Random:       AD 94 44 B0 70 49 22 60 35 72 F3 68 C1 25 1D 91 80 E1 FE AD
> D6 80 F1 40 36 E5 7A 38 66 3B EF C1
> Cipher:       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [0xC02F]
> CompressionSuite: NO_COMPRESSION [0x00] Extensions:
>       renegotiation_info  00      ALPN        h2
    
pregunta Travolta 11.05.2017 - 20:03
fuente

2 respuestas

0

El protocolo que se está utilizando es (TLS/1.2) , con la suite de cifrado TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • ECDH efímero para intercambio de claves
  • RSA para verificar los parámetros ECDH
  • AES de 128 bits en GCM (Modo de operación Galois / Contador) para el cifrado y la integridad simétricos a granel
  • SHA-256 para la función pseudoaleatoria (PRF) requerida por otras partes de la suite (tenga en cuenta que no se utiliza para verificaciones de integridad HMAC de los datos; GCM garantiza la integridad de los datos cifrados)

Este es un conjunto de cifrado TLS 1.2 . Sin embargo, eso no le dice realmente si el servidor solo hablará TLS. Si desea verificar esto, debe usar una herramienta de escaneo de configuración SSL / TLS.

  • Para servidores disponibles públicamente, Escáner de prueba SSL de Qualys es excelente; proporciona una tonelada de información con referencias y una calificación general fácil de entender.
  • Para servidores internos o de acceso restringido, SSLyze es un escáner gratuito y de código abierto que puede ejecutar desde cualquier máquina. Le dará resultados muy rápidamente, aunque no proporciona tanta información como lo hace el escáner de Qualys.
  • Para los navegadores (u otros clientes), la mejor opción es prueba del cliente SSL de Qualys .

Tenga en cuenta que incluso si deshabilitó SSL en algunos programas de su máquina, no hay nada que impida que otros programas lo usen. Muchas aplicaciones de cliente y servidor SSL / TLS usan su propia biblioteca (generalmente una copia de OpenSSL) y pueden pasarle los parámetros de protocolo que deseen.

    
respondido por el CBHacking 11.05.2017 - 20:20
fuente
0

El conjunto de cifrado que se está utilizando se muestra en la sección de respuestas aquí: Cipher: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [0xC02F]

La versión de TLS que se está utilizando se muestra en el mismo bloque en la parte superior, aquí: (TLS/1.2)

Entonces, está utilizando TLS 1.2 con un certificado RSA para la autenticación, ECDHE como mecanismo de intercambio de claves, los datos están protegidos con AES-128-GCM, y SHA-256 es el PRF.

Sin embargo , esto no responde a lo que parece ser tu pregunta real, ¿cuál es SSLv3 deshabilitado? No puede saber que con esta conexión, solo que no usó SSLv3 para esta conexión, y que su navegador (y este servidor) pueden negociar con éxito una conexión TLS v1.2.

Si desea asegurarse de que SSLv3 esté deshabilitado, debe intentar conectarse a un servidor que no admita ninguna versión de TLS, o en otras palabras, algo más alto que SSLv3, y asegurarse de que la conexión falla. El hecho de que pueda negociar una conexión TLS no le dice nada sobre si puede o no conectarse a un sitio usando SSLv3.

Una opción más simple: utilice una herramienta como el comprobador de explorador SSL Labs que le indicará de inmediato cuál es su navegador es capaz de, y le da un Sí o No definitivo sobre si el soporte SSLv3 se ha deshabilitado.

    
respondido por el Xander 11.05.2017 - 20:16
fuente

Lea otras preguntas en las etiquetas