Я хочу отключить некоторые опасные наборы шифров (особенно для TLS 1.1 и 1.0), которые являются 128-битными, чтобы обеспечить более безопасный сервер в Windows. Но эти наборы шифров могут использоваться некоторыми клиентами. Вероятно, они используют 256-битную версию какого-то набора шифров. Я просто хочу быть уверен, что это не вызовет проблем.
ssl безопасность https шифр
1 ответ
Однозначно ответить на это невозможно.
Как правило, SSL/TLS согласовывает максимально возможный шифр, и большинство современных систем как минимум последних 5 лет будут поддерживать 256-битные симметричные шифры.
Вы должны принять прагматичное решение относительно того, чего вы хотите.
Вы можете либо говорить с менее безопасными клиентами, использующими «рискованные наборы шифров», и не блокировать их, либо не разговаривать с этими клиентами и создавать для них проблемы, но стать более безопасными.
Своего рода взаимоисключающая сделка.
Только вы можете знать клиентов SSL, с которыми вы общаетесь. Вам нужно будет провести анализ или стахостическую оценку:
- Кто ваши клиенты.
- Насколько недавно появились их SSL-клиенты.
- Каково фактическое влияние отказа от разговоров с заблокированными клиентами на предоставление ваших услуг.
Если вам нужна уверенность в том, какое влияние это может иметь.
В противном случае, если у вас нет времени, денег или желания, вы можете просто изменить его и посмотреть, услышите ли вы какие-либо плохие новости.
Мэтью Ифе