¿El orden de las suites de cifrado está relacionado con las preferencias del cliente?

7

Me pregunto si el orden en que aparecen las suites de cifrado (de arriba a abajo) en el mensaje de ClientHello y la preferencia del cliente son relevantes. Entonces, por ejemplo, en la imagen que he adjuntado, ¿es TLS_RSA_WITH_RC4_128_MD5 la suite más preferida porque está en la parte superior?

Gracias de antemano

    
pregunta Irene Ant 26.04.2016 - 18:21
fuente

1 respuesta

9

El orden en ClientHello muestra lo que prefiere el cliente, es decir, los cifrados preferidos están en la parte superior. El servidor todavía es libre de ignorar este pedido y elegir lo que cree que es mejor. A menudo hay una configuración relacionada en la configuración TLS del servidor, como SSLHonorCipherOrder para apache o ssl_prefer_server_ciphers para nginx. Cloudflare utiliza al menos la preferencia de los clientes para optimizar la conexión. Desde Haga el ChaCha: mejor rendimiento móvil con criptografía :

  

CloudFlare puede elegir de forma inteligente si elige AES o   ChaCha / Poly para diferentes clientes basado en la publicidad del cliente   preferencia de cifrado . Para procesadores Intel recientes, usamos el estándar   Algoritmo AES-GCM. Para navegadores en máquinas que no tienen un   En el chip AES de hardware, preferimos el ChaCha20-Poly1305.

También RFC 5246 (TLS 1.2) dice en la sección 7.4.1.2 ClientHello:

cipher_suites
  This is a list of the cryptographic options supported by the
  client, with the client's first preference first. ...
    
respondido por el Steffen Ullrich 26.04.2016 - 19:48
fuente

Lea otras preguntas en las etiquetas