Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-11-2014, 15:20 door Erik van Straten

Door Anonieme cluc-cluc: Trouwens SSLLABS heeft kort geleden eens het volgende rijtje ciphers van een website aan mij gedemonstreerd: Cipher Suites (sorted by strength; the server has no preference) TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112 Wat je in deze "sorted by strength" cipher suite lijst ziet (met de zwakste cipher bovenaan en de sterkste onderaan), is dat het 112 bits TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) kennelijk sterker is dan 128 bits TLS_RSA_WITH_AES_128_CBC_SHA (0x2f). Leg mij dat eens uit, en waarom zou je hier die sterkere 112 bits 3DES uit deze lijst gooien en die 128 bits AES niet? ;-)Als de server geen voorkeur geeft, sorteert SSLLabs op de "Soll" strength (3DES: 168), niet de "Ist" strength (er bestaan verschillende meningen over wat deze is, bijv. 108 of 112 bits, de meesten lijken het op 112 bits te houden). Overig is "geen voorkeur" van de server vaak veiliger dan de voorkeur voor een brakke cipher zoals RC4 (mits de server daarnaast ...

Beschrijf je klacht (Optioneel):

captcha