TLSv1.2 mit SHA1?

Ich bin sicher, es gibt eine einfache Antwort dafür, aber wie bin ich mit TLSv1.2 mit nicht-TLSv1.2 cipher suites? Zum Beispiel dieser link zeigt, dass die Verbindung mit TLS 1.2, aber mit AES_256_CBC_SHA ? Ich dachte, dass alle TLSv1.2 musste sein, SHA256 oder höher?

Und paypal Hause zeigt "Verbindung verwendet TLS 1.2", aber die cipher ausgewählt wird RSA_128_RC4_SHA ???

Bin ich etwas fehlt? (Alle Infos mit google chrome)

Nicht post ein screenchot von meiner Sammlung da ich nicht mindestens 10 Ruf??? WTF

InformationsquelleAutor Michae1 | 2015-04-25

  1. 5

    TLS 1.2 unterstützt alle Verschlüsselungen, die früher SSL/TLS-version definiert, enthält unsichere ciphers RC4 verwenden, alle EXPORT-Verschlüsselungen, etc. Aber es definiert auch einige neue Chiffren, wie GCM-Verschlüsselungen und verschiedene Verschlüsselungen mit SHA384 als HMAC.

    Dachte ich, dass alle TLSv1.2 musste sein, SHA256 oder höher

    Nicht und Sie wahrscheinlich zu verwechseln mit der veralteten SHA-1 als Signatur Algorithmus für die Zertifikate. Diese Streichung ist unabhängig von TLS-selbst obwohl die Zertifikate werden in der Regel in Verbindung mit TLS. Und die Verwendung von SHA-1 oder auch MD5 als HMAC für die Verschlüsselungen, die noch als sicher, weil die Sicherheit Annahmen benötigt für HMAC-Signatur und Zertifikat sind unterschiedlich.

    Abgesehen davon, dass ein besseres forum für diese Art von Fragen würde security.stackexchange.com.

    InformationsquelleAutor Steffen Ullrich

  2. 0

    Wenn Sie sich im Chrome-Ausgabe, es sollte sagen, dass SHA1 wird verwendet für Nachrichten-Authentifizierung, die eigentlich nicht Teil der Verschlüsselung. Eine schnelle Suche in der Google zeigt, dass SHA1 ist noch eine akzeptable MAC für TLSv1.2: http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity

    InformationsquelleAutor thetoast

Schreibe einen Kommentar