IIS Crypto 3.2 не избавляется от алгоритмов Диффи Хеллмана менее 2048 бит ... или я что-то упустил?

Mick8695

05.09.2023, 15:47

Я пытаюсь остановить сервер, используя алгоритмы Диффи-Хеллмана менее 2048 бит ... но я получаю запутанные результаты

я бежал

Get-TlsCipherSuite | Формат-имя таблицы, обмен, шифр, хэш, сертификат

и я вижу

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

...... все, что я знаю, используют только 1024 бита

Я запустил IIS crypto 3.2 и установил минимальную длину ключа DHE на 2048 и перезагрузился ... но я все еще вижу 4 набора шифров выше, когда я запускаю Get-TlsCipherSuite команда.... Действительно ли IIS crypto делает то, что я хочу? Я что-то пропустил?.. Я что-то не понимаю? любая помощь с благодарностью получена

Благодарность

0 + 0

размер ключа

Диффи-Хеллман

bmm6o

05.09.2023, 15:54

Это звучит как вопрос о конфигурации программного обеспечения. У вас, вероятно, будет лучше, как на форуме IIS или, возможно, ServerFault.

Ответить

Mick8695

05.09.2023, 17:31

в верхней части этого сайта написано «Криптография».

Ответить

Рейтинг:1

Crypto

poncho

05.09.2023, 16:14

В протоколе TLS размер группы не привязан к набору шифров (в TLS 1.2 зависит от того, используете ли вы группу вообще, однако размер не зависит). То есть нет конкретной причины, по которой настаивание на размере группы 2048 бит (что вполне разумно) должно отключить перечисленные наборы шифров.

Теперь вполне возможно, что любое программное обеспечение, которое вы используете, связывает их вместе. Однако, если вы конкретно не знаете, что это так, я бы не стал предполагать, что...

0 + 0

Mick8695

05.09.2023, 17:34

Привет, вы знаете способ, которым я мог бы доказать, что я все еще не использую Diffie-Hellman менее 2048 бит? Я изучил Интернет, использовал nmap / zenmap и размеры Диффи-Хеллмана 1024, которые все еще отображаются там ... использует ли их сервер на самом деле или нет ... я просто не знаю.

Ответить

Admin

Этот вопрос на других языках:

EN: IIS Crypto 3.2 not getting rid of Diffie Hellman algorithms of less than 2048 bits ... or am I missing something?

TH: IIS Crypto 3.2 ไม่ได้กำจัดอัลกอริธึม Diffie Hellman ที่น้อยกว่า 2048 บิต ... หรือฉันพลาดอะไรไปหรือเปล่า

RO: IIS Crypto 3.2 nu scapă de algoritmii Diffie Hellman de mai puțin de 2048 de biți... sau îmi lipsește ceva?

RU: IIS Crypto 3.2 не избавляется от алгоритмов Диффи Хеллмана менее 2048 бит ... или я что-то упустил?

VI: IIS Crypto 3.2 không loại bỏ các thuật toán Diffie Hellman dưới 2048 bit ... hay tôi đang thiếu thứ gì đó?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.