TLSv1.2 с SHA1?

Я уверен, что на это есть простой ответ, но как мне использовать TLSv1.2 с наборами шифров, отличными от TLSv1.2? Например, эта ссылка показывает, что соединение использует TLS 1.2, но использует AES_256_CBC_SHA? Я думал, что все TLSv1.2 должны быть SHA256 или выше?

И paypal home показывает "Соединение использует TLS 1.2", но выбран шифр RSA_128_RC4_SHA ???

Я что-то упускаю? (Вся информация через гугл хром)

Не могу опубликовать скриншот моего снимка, потому что у меня нет репутации хотя бы 10??? ВТФ


ssl encryption sha256
person Michae1    schedule 25.04.2015    source источник

Ответы (2)


arrow_upward
5
arrow_downward

TLS 1.2 по-прежнему поддерживает все шифры, определенные в более ранней версии SSL/TLS, включая небезопасные шифры, использующие RC4, все шифры EXPORT и т. д. Но он также определяет некоторые новые шифры, такие как шифры GCM и различные шифры, использующие SHA384 в качестве HMAC.

Я думал, что все TLSv1.2 должны быть SHA256 или выше.

Нет, и вы, вероятно, путаете это с отказом от SHA-1 как алгоритма подписи для сертификатов. Это устаревание не зависит от самого TLS, хотя сертификаты обычно используются в связи с TLS. И использование SHA-1 или даже MD5 в качестве HMAC для шифров по-прежнему считается безопасным, поскольку предположения безопасности, необходимые для HMAC и подписи сертификата, различаются.

Кроме того, лучшим форумом для таких вопросов был бы security.stackexchange.com.

person Steffen Ullrich    schedule 25.04.2015

arrow_upward
0
arrow_downward

Если вы посмотрите на вывод Chrome, он должен сказать, что SHA1 используется для аутентификации сообщения, что на самом деле не является частью шифра. Быстрый поиск в Google показывает, что SHA1 по-прежнему является приемлемым MAC для TLSv1.2: http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity

person thetoast    schedule 25.04.2015