Els xifrats febles es coneixen generalment com a algoritmes de xifratge/desxifrat que utilitzen mides de clau inferiors a 128 bits (és a dir, 16 bytes… 8 bits en un byte) de longitud. Per entendre les ramificacions d'una longitud de clau insuficient en un esquema d'encriptació, cal una mica de fons en criptografia bàsica.
Com identifiqueu els xifrats febles?
Identificar protocols febles i suites de xifratge
- Identifiqueu el trànsit que utilitza versions de protocol TLS menys segures.
- Identifiqueu el trànsit que utilitza un algorisme d'intercanvi de claus concret.
- Identifica el trànsit que utilitza un algorisme d'autenticació concret.
- Identifica el trànsit que utilitza un algorisme d'encriptació concret.
Quin és el xifratge més feble?
Alguns algorismes de xifratge forts que descobrireu que hi ha coses com PGP o AES, mentre que els algorismes de xifratge febles podrien ser coses com WEP, que per descomptat tenia aquest defecte de disseny, o alguna cosa com DES on teníeu claus de 56 bits molt petites.
Com soluciono els xifrats febles?
Accions a prendre
- Per a Apache, hauríeu de modificar la directiva SSLCipherSuite a l'httpd. conf. …
- Lighttpd: ssl.honor-cipher-order="activar" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Per a Microsoft IIS, hauríeu de fer alguns canvis al registre del sistema. L'edició incorrecta del registre pot danyar greument el vostre sistema.
Per què els xifratge RSA són febles?
Els xifratges es consideren febles per part dels SSLLabs, ja que utilitzen l'intercanvi de claus RSA que no ofereix cap secret directe. Per desactivar l'intercanvi de claus RSA als vostres xifrats, afegiu! kRSA. En general, només cal que utilitzeu el generador de configuració SSL de Mozilla per oferir-vos una configuració segura.
