Eu estou trabalhando para proteger nossos controladores iDRAC contra ataques como BEAST, POODLE, Heartbleed, etc, depois de serem informados pela gerência que precisávamos deles protegidos.
Enquanto observo as configurações em uma exportação xml de um dos controladores, notei uma configuração que não sei exatamente o que ele faz.
<Attribute Name="WebServer.1#LowerEncryptionBitLength">Enabled</Attribute>
<Attribute Name="VNCServer.1#LowerEncryptionBitLength">Disabled</Attribute>
Para referência, estas são as outras configurações relacionadas:
<Attribute Name="WebServer.1#Enable">Enabled</Attribute>
<Attribute Name="WebServer.1#HttpPort">80</Attribute>
<Attribute Name="WebServer.1#HttpsPort">443</Attribute>
<Attribute Name="WebServer.1#Timeout">1800</Attribute>
<Attribute Name="WebServer.1#LowerEncryptionBitLength">Enabled</Attribute>
<Attribute Name="WebServer.1#HttpsRedirection">Enabled</Attribute>
<Attribute Name="WebServer.1#SSLEncryptionBitLength">256-Bit or higher</Attribute>
<Attribute Name="WebServer.1#TLSProtocol">TLS 1.2 Only</Attribute>
<Attribute Name="VNCServer.1#Port">5901</Attribute>
<Attribute Name="VNCServer.1#LowerEncryptionBitLength">Disabled</Attribute>
<Attribute Name="VNCServer.1#Timeout">300</Attribute>
<Attribute Name="VNCServer.1#SSLEncryptionBitLength">256-Bit or higher</Attribute>
Assim, se SSLEncryptionBitLength for 256-Bit ou Superior, e o protocolo TLS for apenas 1.2, o que esse "LowerEncryptionBitLength" faz?
Logicamente falando, parece que permite (ou força) uma chave de criptografia menor, mas todas as minhas pesquisas no google localizaram apenas sites da Dell que praticamente não têm nenhuma explicação da configuração além dos valores aceitos (0 para Desativado e 1 para ativado)
Tags hardware