2个回答
6
TLS 1.2仍支持早期SSL/TLS版本定义的所有密码,包括使用RC4的不安全密码、所有导出密码等。但它也定义了一些新的密码,如GCM密码和使用SHA384作为HMAC的各种密码。
“我认为所有的TLSv1.2都必须是SHA256或更高级别的。”这可能让你感到困惑。
不是的,你可能把这个与SHA-1作为证书签名算法的弃用混淆了。这种弃用与TLS本身无关,尽管证书通常与TLS一起使用。而将SHA-1甚至MD5用作密码的HMAC仍被认为是安全的,因为所需的安全假设与证书签名不同。
除此之外,这类问题的更好的论坛应该是security.stackexchange.com。
“我认为所有的TLSv1.2都必须是SHA256或更高级别的。”这可能让你感到困惑。
不是的,你可能把这个与SHA-1作为证书签名算法的弃用混淆了。这种弃用与TLS本身无关,尽管证书通常与TLS一起使用。而将SHA-1甚至MD5用作密码的HMAC仍被认为是安全的,因为所需的安全假设与证书签名不同。
除此之外,这类问题的更好的论坛应该是security.stackexchange.com。
- Steffen Ullrich
0
如果你查看Chrome的输出,它应该显示正在使用SHA1进行消息认证,这实际上不是密码的一部分。通过快速搜索谷歌,可以发现SHA1仍然是TLSv1.2的可接受MAC:http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity
- thetoast
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接