O meu certificado SSL tem alguma coisa a ver ou dizer sobre a chave de sessão simétrica?

Question

O meu certificado SSL tem alguma coisa a ver ou dizer sobre a chave de sessão simétrica?

#1 resposta do (1 votos)

1

A resposta encontrada neste thread de falha do servidor é o meu ponto de partida para este tópico geral: link

... e esta questão pode ser pensada como um seguimento a essa resposta.

O meu certificado SSL tem alguma coisa a ver ou dizer sobre a chave de sessão simétrica ? (Eu sei que o navegador e o servidor web têm um papel lá, mas e o certificado em si?)

Se SIM: Onde é especificado no certificado?

Se NÃO: Por que todos os CAs possuem "criptografia de 128 bits para 256 bits" que está implicitamente se referindo à chave de sessão?

ssl encryption ssl-certificate cryptography

por 87535 08.06.2015 / 22:33

1 resposta

Tags ssl encryption ssl-certificate cryptography

Windows Server 2008 R2 "WIN7_DRIVER_FAULT_SERVER SYSTEM_SERVICE_EXCEPTION PARAR: 0x0000003B Entradas estranhas SECCOMP para sshd no log de auditoria

score 1 · Answer 1

Não. A força e o tipo da criptografia simétrica usada são negociados pelo seu navegador e servidor da Web (e, portanto, com base em sua configuração). O certificado simplesmente permite que o acordo de chave aconteça de maneira segura (autenticada).

Em relação à sua pergunta de acompanhamento: é principalmente uma piada de marketing. O certificado que eles vendem permite que você use criptografia de 256 bits durante a sessão. O que também é verdade para absolutamente qualquer certificado X.509 compatível com o padrão.