Вызовет ли отключение всех не 256-битных наборов шифров проблему?

Sahin

25.09.2023, 08:26

Я хочу отключить некоторые опасные наборы шифров (особенно для TLS 1.1 и 1.0), которые являются 128-битными, чтобы обеспечить более безопасный сервер в Windows. Но эти наборы шифров могут использоваться некоторыми клиентами. Вероятно, они используют 256-битную версию какого-то набора шифров. Я просто хочу быть уверен, что это не вызовет проблем.

0 + 0

совместное использование экрана

шифр

Steffen Ullrich

25.09.2023, 08:38

Ничего не известно о клиентах, которые обращаются к вашему серверу, поэтому невозможно сказать, будет ли это проблемой.

Ответить

Рейтинг:4

Server

Matthew Ife

25.09.2023, 08:47

Однозначно ответить на это невозможно.

Как правило, SSL/TLS согласовывает максимально возможный шифр, и большинство современных систем как минимум последних 5 лет будут поддерживать 256-битные симметричные шифры.

Вы должны принять прагматичное решение относительно того, чего вы хотите.

Вы можете либо говорить с менее безопасными клиентами, использующими «рискованные наборы шифров», и не блокировать их, либо не разговаривать с этими клиентами и создавать для них проблемы, но стать более безопасными.

Своего рода взаимоисключающая сделка.

Только вы можете знать клиентов SSL, с которыми вы общаетесь. Вам нужно будет провести анализ или стахостическую оценку:

Кто ваши клиенты.
Насколько недавно появились их SSL-клиенты.
Каково фактическое влияние отказа от разговоров с заблокированными клиентами на предоставление ваших услуг.

Если вам нужна уверенность в том, какое влияние это может иметь.

В противном случае, если у вас нет времени, денег или желания, вы можете просто изменить его и посмотреть, услышите ли вы какие-либо плохие новости.

0 + 0

Admin

Этот вопрос на других языках:

EN: Will Disabling All Non-256-bit Cipher Suites Cause An Issue?

TH: การปิดใช้งาน Cipher Suites ที่ไม่ใช่ 256 บิตทั้งหมดจะทำให้เกิดปัญหาหรือไม่

RO: Dezactivarea tuturor suitelor de criptare non-256 de biți va cauza o problemă?

RU: Вызовет ли отключение всех не 256-битных наборов шифров проблему?

VI: Việc vô hiệu hóa tất cả các bộ mật mã không phải 256-bit có gây ra sự cố không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.