É possível ter a pontuação A dos Laboratórios SSL e o cromo não dizer “criptografia obsoleta”?

1

Estou executando uma função do Azure Web, tentei centenas de permutações de conjuntos de criptografia e a única vez que recebo o chrome para não dizer "criptografia obsoleta" é o SSL Labs. B. Posso obter um A, mas o Chrome diz " codificação obsoleta ". Eu estou ficando louco?

Alguém sabe quais devem ser as configurações "corretas"?

Mais informações: Eu posso usar o chrome para dizer "usa criptografia moderna" se eu usar TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, mas os laboratórios SSL pontuam um B porque ele usa "parâmetros de troca de chaves Diffie-Hellman (DH) fracos"

Esta pontuação e A no SSL Labs TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA

mas o Chrome diz "criptografia obsoleta" e parece usar TLS_RSA_WITH_AES_256_CBC_SHA

    
por Ian1971 17.06.2015 / 23:29

1 resposta

0

Acho que a resposta no final não é realmente, sem um certificado ECDSA.

link

In order to escape catch-22, consider Chrome "modern cryptography" for traditional DHE a security theater, since it doesn't show DH size (ironically, even Internet Explorer does). The current stable Chrome shows "modern" on https://dh768.serverhello.com but Chrome 45 will fail with Server has a weak ephemeral Diffie-Hellman public key message (ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)

Now the real answer: obtain ECDSA certificate. Many Microsoft IIS problems disappear automatically, including Chrome cryptography treatment.

    
por 26.06.2015 / 16:05

Tags