¿Por qué OpenVPN tiene reneg-sec en 3600?

0

Básicamente, cada hora OpenVPN renegocia las teclas TLS. ¿Cuál es la ventaja de esto y cuáles son los riesgos de reducirlo, por ejemplo, una vez al día?

    
pregunta Johan de Vries 29.11.2016 - 13:44
fuente

1 respuesta

2

Duración de la clave más corta = menos tiempo para que un atacante realice un ataque como:

a) Captura conocida : paquetes de texto sin formato y

b) Rompe de alguna manera la clave . Además, una clave filtrada solo ayudará a un atacante a obtener acceso a su comunicación durante 1 hora en lugar de un día.

Por lo tanto, el control de daños, esencialmente.

    
respondido por el Marcus Müller 29.11.2016 - 14:45
fuente

Lea otras preguntas en las etiquetas