В thebat 7.3.2 наконец то наметилась подвижка в поддержке эфемерных циферов в TLS.
В client hello теперь передается 15 циферов, включая ECDHE_*.
Однако, не передаются параметры элиптических кривых, из-за чего сервер отбрасывает ECDHE, и коннект может идти только без эфемерки.
Уважаемые разработчики ! TLS - это не просто он есть или его нет. Это еще и выбираемый набор способов шифрования. Пожалуйста, уделите времени и проверьте как у вас они реализованы, это важно ! Соединение без DH позволяет расшифровать все записанные ранее сессии, если утек ключ сервера.
В client hello теперь передается 15 циферов, включая ECDHE_*.
Однако, не передаются параметры элиптических кривых, из-за чего сервер отбрасывает ECDHE, и коннект может идти только без эфемерки.
Уважаемые разработчики ! TLS - это не просто он есть или его нет. Это еще и выбираемый набор способов шифрования. Пожалуйста, уделите времени и проверьте как у вас они реализованы, это важно ! Соединение без DH позволяет расшифровать все записанные ранее сессии, если утек ключ сервера.