Вызовет ли отключение всех наборов шифров, отличных от 256-битных, проблему?

Я хочу отключить некоторые опасные наборы шифров (особенно для TLS 1.1 и 1.0), которые являются 128-битными, чтобы обеспечить более безопасный сервер в Windows. Но эти наборы шифров могут использоваться некоторыми клиентами. Вероятно, они используют 256-битную версию какого-то набора шифров. Я просто хочу быть уверен, что это не вызовет проблем.

ssl безопасность https шифр

1 ответ
1

Однозначно ответить на это невозможно.

Как правило, SSL/TLS согласовывает максимально возможный шифр, и большинство современных систем как минимум последних 5 лет будут поддерживать 256-битные симметричные шифры.

Вы должны принять прагматичное решение относительно того, чего вы хотите.

Вы можете либо говорить с менее безопасными клиентами, использующими «рискованные наборы шифров», и не блокировать их, либо не разговаривать с этими клиентами и создавать для них проблемы, но стать более безопасными.

Своего рода взаимоисключающая сделка.

Только вы можете знать клиентов SSL, с которыми вы общаетесь. Вам нужно будет провести анализ или стахостическую оценку:

  1. Кто ваши клиенты.
  2. Насколько недавно появились их SSL-клиенты.
  3. Каково фактическое влияние отказа от разговоров с заблокированными клиентами на предоставление ваших услуг.

Если вам нужна уверенность в том, какое влияние это может иметь.

В противном случае, если у вас нет времени, денег или желания, вы можете просто изменить его и посмотреть, услышите ли вы какие-либо плохие новости.

Мэтью Ифе

Добавить комментарий

Ваш адрес email не будет опубликован.