บรรจวบ เข้าสู่ระบบ
Score:0
dawklrw avatar Crypto

การเข้ารหัสใดปลอดภัยกว่า TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA หรือ TLS_RSA_WITH_AES_256_GCM_SHA384

ธง id
dawklrw

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA รองรับการส่งต่อความลับ แต่ไม่ได้ใช้โหมด GCM และใช้ SHA1 TLS_RSA_WITH_AES_256_GCM_SHA384 ใช้โหมด GCM และ SHA2 แต่ไม่รองรับการส่งต่อความลับ อันไหนปลอดภัยกว่ากัน?

40
0 + 0
kelalaka avatar
in flag
kelalaka
คุณต้องการใช้ที่ไหน รูปแบบการโจมตีคืออะไร?
0
ตอบกลับ
dawklrw avatar
id flag
dawklrw
หนึ่งในเว็บเซิร์ฟเวอร์ iis
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
ใช้ TLS 1.3 และป้องกันชุดการเข้ารหัส TLS 1.2 นี่คือวิธีการ
1
ตอบกลับ
dawklrw avatar
id flag
dawklrw
แต่เซิร์ฟเวอร์ iis ของฉันคือ windows server 2012 มันไม่รองรับ tls1.3
0
ตอบกลับ
SAI Peregrinus avatar
si flag
SAI Peregrinus
อัพเดทเซิร์ฟเวอร์ของคุณ? การสนับสนุนหลักสำหรับ Windows Server 2012 สิ้นสุดลงในปี 2018 ข้อบกพร่องด้านความปลอดภัยอื่นๆ ที่ไม่ได้แพตช์หมายความว่าตัวเลือกนี้ไม่เกี่ยวข้อง
0
ตอบกลับ
us flag
wqw
คุณควรใช้ชุดเข้ารหัสที่เปิดใช้งาน FS เท่านั้น ดังนั้น `TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA` จึงเป็นตัวเลือกที่ดีกว่าอย่างชัดเจน (และเข้ากันได้กับ TLS 1.0) ตรวจสอบรายการ [นี้](https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-8-1) และเลือกชุดการเข้ารหัสที่เปิดใช้งาน FS ที่ด้านบนเท่านั้น . นอกจากนี้ โปรดทราบว่า HMAC-SHA1 แตกต่างจาก SHA1 ดังนั้นจึงไม่ต้องกังวลว่า "เสีย" แล้ว
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา