Страницы: 1
RSS
ECDHE
 
В thebat 7.3.2 наконец то наметилась подвижка в поддержке эфемерных циферов в TLS.
В client hello теперь передается 15 циферов, включая ECDHE_*.
Однако, не передаются параметры элиптических кривых, из-за чего сервер отбрасывает ECDHE, и коннект может идти только без эфемерки.
Уважаемые разработчики ! TLS - это не просто он есть или его нет. Это еще и выбираемый набор способов шифрования. Пожалуйста, уделите времени и проверьте как у вас они реализованы, это важно ! Соединение без DH позволяет расшифровать все записанные ранее сессии, если утек ключ сервера.
 
В версиях The Bat! 7.3.2.1 и более поздних параметры эллиптических кривых передаются для лучшей совместимости с серверами, которые для совершенной прямой секретности (Perfect Forward Secrecy) в протоколах TLS/SSL требуют явного указания параметров, поддерживаемых клиентом.
 
Спасибо, работает
Страницы: 1