TLSv1.2 mit SHA1?
Ich bin sicher, es gibt eine einfache Antwort dafür, aber wie bin ich mit TLSv1.2 mit nicht-TLSv1.2 cipher suites? Zum Beispiel dieser link zeigt, dass die Verbindung mit TLS 1.2, aber mit AES_256_CBC_SHA ? Ich dachte, dass alle TLSv1.2 musste sein, SHA256 oder höher?
Und paypal Hause zeigt "Verbindung verwendet TLS 1.2", aber die cipher ausgewählt wird RSA_128_RC4_SHA ???
Bin ich etwas fehlt? (Alle Infos mit google chrome)
Nicht post ein screenchot von meiner Sammlung da ich nicht mindestens 10 Ruf??? WTF
InformationsquelleAutor Michae1 | 2015-04-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
TLS 1.2 unterstützt alle Verschlüsselungen, die früher SSL/TLS-version definiert, enthält unsichere ciphers RC4 verwenden, alle EXPORT-Verschlüsselungen, etc. Aber es definiert auch einige neue Chiffren, wie GCM-Verschlüsselungen und verschiedene Verschlüsselungen mit SHA384 als HMAC.
Nicht und Sie wahrscheinlich zu verwechseln mit der veralteten SHA-1 als Signatur Algorithmus für die Zertifikate. Diese Streichung ist unabhängig von TLS-selbst obwohl die Zertifikate werden in der Regel in Verbindung mit TLS. Und die Verwendung von SHA-1 oder auch MD5 als HMAC für die Verschlüsselungen, die noch als sicher, weil die Sicherheit Annahmen benötigt für HMAC-Signatur und Zertifikat sind unterschiedlich.
Abgesehen davon, dass ein besseres forum für diese Art von Fragen würde security.stackexchange.com.
InformationsquelleAutor Steffen Ullrich
Wenn Sie sich im Chrome-Ausgabe, es sollte sagen, dass
SHA1
wird verwendet für Nachrichten-Authentifizierung, die eigentlich nicht Teil der Verschlüsselung. Eine schnelle Suche in der Google zeigt, dassSHA1
ist noch eine akzeptableMAC
für TLSv1.2: http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrityInformationsquelleAutor thetoast