Если я использую Windows 7 и изменяю шифры по умолчанию на ПК, это влияет на соединение между клиентом и сервером? Если подобное изменение вносится только на сервере, влияет ли это на клиента? Что делать, если изменения сделаны как на клиенте, так и на сервере?
1 ответ
1
Да. Клиент и сервер согласовывают выбор шифра, который будет использоваться в сеансе SSL/TLS. Таким образом, вы можете на своем сервере или клиенте отключить все шифры CBC и избавиться от воздействия BEAST. Скорее всего, лучший выбор для шифров - это RC4 и 3DES, хотя 3DES будет в режиме CBC, так что пока MS не исправит их реализацию в соответствии с обсуждениями, проведенными несколько лет назад. Возможно, вам также следует проверить корневой список на своем клиенте, чтобы убедиться, что вы по умолчанию не доверяете всем правительствам и компаниям в мире, чтобы управлять своими решениями о доверии за вас.