AES 256 bitu paššifrējošie diski - viss, kas jums jāzina pēc iespējas ātrāk

Esat iestatījis SSL sertifikātu jaunai vietnei, un, pārbaudot pārlūkprogrammu, SSL norāda, ka tas ir šifrēts ar 128 bitu šifrēšanu. Esmu mēģinājis ar jaunākajām Chrome versijām IE9 un FF, visiem ar tādu pašu rezultātu.

Sertifikāts ir no trustico - RapidSSL - kurā norādīts, ka tiek atbalstīts līdz 256 bitiem. Tas man liek domāt, ka tas atbalsta 256bit, ja pārlūks to atbalsta.

Vietne tiek mitināta IIS 6.

Vai kāds ir saskāries ar šo?

  • 2 Ja vēlaties izmēģināt, varat piespiest pārlūkprogrammu izmēģināt 256 bitu šifru komplektus. FF ierakstiet about:config atrašanās vietas joslā filtrējiet security.ssl3 un izslēdziet tos ar 128 vai zem viņu vārdiem. (Pārliecinieties, ka neesat iespējojis vājākas. Lai atgrieztos pēc noklusējuma, meklējiet vērtības treknrakstā / ar statusu "user set".) Tomēr neesat pārliecināts, vai II6 tos atbalstīs (tas var būt atkarīgs no tā, kā tas ir konfigurēts) . Kā teica Borealid, mūsdienās AES-128 tiek uzskatīts par pietiekami labu (vai faktiski AES-256 netiek uzskatīts par daudz spēcīgāku). Tas attiecas ne tikai uz atslēgas lielumu, bet arī algoritmam var būt nozīme.

Pirmkārt, 128 bitu AES ir ļoti labs. Dominējošais ir viedoklis, ka tas ir drošs nākotnei pietiekami tuvu, lai par to rūpētos.

Atstājot to malā, iemesls, kāpēc jūs saņemat 128 bitu šifrēšanu, ir tāpēc, ka tas bija tas, par ko tika panākta vienošanās. Sertifikātam ir maz sakara ar to; SSL sert ir RSA atslēgu pāris, un nav nekā tas ir tikai 128 biti. Visticamāk, ka izmantojat 2048 bitu publiskā un privātā pāra pāri, un jūs tikko sarunājāt 128 bitu TLS sesijas atslēga.

Apskatiet servera iestatījumus - IIS 6 šajā brīdī ir ļoti datēts.

  • Paldies par informāciju - īsti neuzskatīja IIS problēmu par tādu. Pārbaudīs.
  • @Franky, simetrisko atslēgas izmēru nosaka šifra komplekti, nevis sertifikāts. (Kā minēts komentāros šajā slēgtajā jautājumā, SGC sertifikātu dienas ir beigušās vai tām vajadzētu būt.)

Šifrēšana, kas pārsniedz 128 bitus, var būt "militāra šifrēšana", un civiliedzīvotāji to ir nelikumīgi. Tās pašas lietas par ziņojumu sūtīšanu vai failu šifrēšanu, izmantojot PGP.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?