Quais cifras satisfazem os “conjuntos de cifras de criptografia autenticada (AEAD)” Requisito de teste do SSL Labs?

Navegue suas respostas
4

Eu testei SSL Labs e ele reportou um aviso de que This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.

Infelizmente, não encontrei nenhum lugar nem na documentação vinculada quais cifras são as que estão faltando.

O que se entende sob os conjuntos de cifras "Criptografia autenticada (AEAD)"?

O servidor executa o Windows Server 2012 R2.

    
por alik 01.02.2018 / 08:57

1 resposta

3

Atualmente estou trabalhando no mesmo problema e associo a resposta aqui: Pacotes AEAD do Security Exchange

A essência disso é a seguinte: Todas as suítes do Windows Server 2012 R2 são as suítes do AES GCM, como estas:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

Se você ainda não a encontrou, Microsoft tem uma visão geral do pacote SSL / TLS para todos os conjuntos, padrão e não padrão.

    
por 01.02.2018 / 09:38

Tags

Registro de data e hora aleatório no primeiro syn-ack no loopback Ligação de porta local OpenSSH para um host remoto com saltos