Score:-2

การปิดใช้งาน Cipher Suites ที่ไม่ใช่ 256 บิตทั้งหมดจะทำให้เกิดปัญหาหรือไม่

ธง in

ฉันต้องการปิดใช้งานชุดการเข้ารหัสที่มีความเสี่ยง (โดยเฉพาะสำหรับ TLS 1.1 และ 1.0) ซึ่งเป็นแบบ 128 บิต เพื่อให้ได้เซิร์ฟเวอร์ที่ปลอดภัยยิ่งขึ้นใน Windows แต่ไคลเอนต์บางรายอาจใช้ชุดการเข้ารหัสเหล่านี้ พวกเขาอาจใช้ชุดรหัสบางรุ่น 256 บิต ฉันแค่อยากแน่ใจว่าสิ่งนี้จะไม่ทำให้เกิดปัญหา

Steffen Ullrich avatar
se flag
ไม่มีข้อมูลใดที่ทราบเกี่ยวกับไคลเอนต์ที่เข้าถึงเซิร์ฟเวอร์ของคุณ ดังนั้นจึงเป็นไปไม่ได้ที่จะบอกว่านี่จะเป็นปัญหาหรือไม่
Score:4
ธง jo

ไม่สามารถตอบสรุปได้

โดยทั่วไป SSL/TLS จะต่อรองกับรหัสที่แรงที่สุดที่เป็นไปได้ และระบบที่ทันสมัยที่สุดอย่างน้อยในช่วง 5 ปีที่ผ่านมาจะรองรับรหัสลับแบบสมมาตร 256 บิต

คุณต้องตัดสินใจอย่างจริงจังว่าคุณต้องการอะไร

คุณสามารถเลือกที่จะพูดคุยกับไคลเอ็นต์ที่มีความปลอดภัยน้อยโดยใช้ 'ชุดการเข้ารหัสที่มีความเสี่ยง' และไม่ปิดกั้น หรือจะไม่พูดคุยกับไคลเอ็นต์เหล่านี้และสร้างปัญหาให้กับพวกเขา แต่จะมีความปลอดภัยมากขึ้น

มันเป็นข้อตกลงพิเศษร่วมกัน

มีเพียงคุณเท่านั้นที่อยู่ในตำแหน่งที่จะรู้จักไคลเอ็นต์ SSL ที่คุณพูดคุยด้วย คุณจะต้องทำการวิเคราะห์หรือเดาสุ่มเกี่ยวกับ:

  1. ลูกค้าของคุณคือใคร
  2. ไคลเอนต์ SSL ของพวกเขาล่าสุดเพียงใด
  3. ผลกระทบที่แท้จริงคือการไม่พูดคุยกับลูกค้าที่ถูกบล็อกในการให้บริการของคุณ

หากคุณต้องการความมั่นใจเลยว่ามันจะมีผลกระทบอะไรบ้าง

หากล้มเหลว หากคุณไม่มีเวลา เงิน หรือความชอบ คุณก็แค่เปลี่ยนมันและดูว่าคุณได้ยินข่าวร้ายหรือไม่..

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา