使用SSL / TLS时,更改客户端PC上的密码默认值会有所不同吗?

2

如果我在运行Windows 7并更改PC上的默认密码,这是否会影响客户端和服务器之间的连接?如果仅在服务器上进行类似的更改,它是否会影响客户端?如果在客户端和服务器上进行了更改,该怎么办?

windows  ssl  tls 
PeanutsMonkey
source

Answers:

1

是。客户端和服务器协商选择将在SSL / TLS会话中使用的密码。因此,您可以在您的服务器或客户端上禁用所有CBC密码并摆脱您对BEAST的曝光。尽管3DES将采用CBC模式,但很可能是密码的最佳选择是RC4和3DES,所以直到MS在几年前的每次讨论中修复了它们的实现。您还应该检查客户端上的根列表,以确保您不会默认信任世界上的每个政府和企业来管理您的信任决策。

内存
source
我不清楚你的陈述So you could on your server or client and disable all the CBC ciphers and get rid of your exposure to BEAST。这是否意味着假设服务器上没有进行任何更改,例如服务器仍然支持SSL 2,并且我删除了客户端上的所有可用密码,我仍然在忙于BEAST?
PeanutsMonkey 2011年
什么被视为受信任的根证书的安全和默认列表?
PeanutsMonkey 2011年
它是客户端和服务器配置和能够使用的选项之间的重叠 - 如果我没记错的话,订购首选项是给服务器的。这意味着如果您[正确]拥有SSL2以及您的客户端中禁用的一些较弱的密码,那么您将不会与使用它们的服务器建立会话。由于BEAST仅适用于CBC密码,因此您可以通过在客户端或服务器中禁用它们来简单地从协商中删除它们。
拉姆
1
你应该相信谁?我可以提供一些关于如何考虑它的提示。你想要值得信赖的根源,也许是因为他们依赖于他们的品牌,并且有着很少失败和强劲复苏的历史。您需要具有强大技术优势的支持,例如链中的每个证书的高频OCSP和CRL,以及定期重新键入中间证书。
拉姆
1
我猜测,微软并不太关心你的安全,也没有人和他们的律师进行过这种讨论。也许一个更友好的答案是微软不希望限制你默认选择信任的人。
拉姆
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.