Рейтинг:-2

Вызовет ли отключение всех не 256-битных наборов шифров проблему?

флаг in

Я хочу отключить некоторые опасные наборы шифров (особенно для TLS 1.1 и 1.0), которые являются 128-битными, чтобы обеспечить более безопасный сервер в Windows. Но эти наборы шифров могут использоваться некоторыми клиентами. Вероятно, они используют 256-битную версию какого-то набора шифров. Я просто хочу быть уверен, что это не вызовет проблем.

Steffen Ullrich avatar
флаг se
Ничего не известно о клиентах, которые обращаются к вашему серверу, поэтому невозможно сказать, будет ли это проблемой.
Рейтинг:4
флаг jo

Однозначно ответить на это невозможно.

Как правило, SSL/TLS согласовывает максимально возможный шифр, и большинство современных систем как минимум последних 5 лет будут поддерживать 256-битные симметричные шифры.

Вы должны принять прагматичное решение относительно того, чего вы хотите.

Вы можете либо говорить с менее безопасными клиентами, использующими «рискованные наборы шифров», и не блокировать их, либо не разговаривать с этими клиентами и создавать для них проблемы, но стать более безопасными.

Своего рода взаимоисключающая сделка.

Только вы можете знать клиентов SSL, с которыми вы общаетесь. Вам нужно будет провести анализ или стахостическую оценку:

  1. Кто ваши клиенты.
  2. Насколько недавно появились их SSL-клиенты.
  3. Каково фактическое влияние отказа от разговоров с заблокированными клиентами на предоставление ваших услуг.

Если вам нужна уверенность в том, какое влияние это может иметь.

В противном случае, если у вас нет времени, денег или желания, вы можете просто изменить его и посмотреть, услышите ли вы какие-либо плохие новости.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.