Qu'est-ce que sont les suites cryptographiques?
Une suite cryptographique est une importante partie de la configuration du serveur. Elle est une combinaison préréglée d'algorithme différente qu'est utilisé dans le trafic crypté entre le serveur et l'utilisateur. Les parts suivants définissent les suites de chiffrements:
1. L'algorithme d'échange de clé, il détermine si et comment l'authentification est fait pendant la poignée de main.
2. L'algorithme de chiffrement, il détermine comment le trafic est encodé.
3. Le code d'authentification de message, aussi connu comme le MAC, il détermine avec quel bloc de trafic est haché dans un message chiffré cryptographiquement.
4. Le PRF ou fonction pseudo-aléatoire, une fonction appelée salée qui fonctionne comme une clé cryptographique si le MAC veut chiffrer un bloc de trafic, aussi fonctionner comme une clé secrète avec laquelle le bloc peut être lu.
La poignée de main
Il y a une poignée de main pendant chaque liaison individuelle entre le serveur et un utilisateur d'un site web. Pendant cette poignée de main, l'utilisateur cherche contact avec le serveur au moyen d'un ClientHello et un ServeurHello, les deux échangent information sur la suite cryptographique connue. Le serveur détermine lequel est le plus pratique à l'aide d'une liste de suite cryptographique similaire, et utilise les protocoles comme décrit dans la suite cryptographique pour chiffrement du trafic.
Diffie-Hellman
La structure de la suite cryptographique a une grande importance pour déterminer l'option plus sécure de serveur. Quelle suite cryptographique est les plus sécures dépendent de choix personnelle de propriétaire de serveur, mais il y a une préférence de suite cryptographique qui utilisent ECDHE, un protocole qu'utilise l'algorithme ECC qu'est difficile à pirater.
En plus, quel protocole cryptographique utilisé est important. Aujourd'hui TLS 1.2 est le norme. Les précédents, SSL 2.0 et 3.0 sont dangereux par les points faibles qui invitent attaques man-in-the-middle. Il y avait une poignée de main en SSL 2.0 que n'était pas sécurisée, que fait possible pour un hacker de choisir un cipher suite faible que normal.
Configurer
L'administrateur d'un site web peut utiliser les meilleures suite cryptographique par mises à jour régulières et les configurations appropriées. Un serveur web utilise un logiciel de serveur web, comme Apache ou nginx, qui utilise bibliothèques logiciel comme OpenSSL. En cela sont mentionnés toutes les suite cryptographique. Mises à jour régulières de OpenSSL sont très importantes, parce qu'une suite cryptographique a été enregistré dans la bibliothèque avant qu'il peut être utilisé par le logiciel serveur.
Foire Aux Questions
Sur les certificats SSL
- Qu'est-ce qu'un nom commun?
- Qu'est-ce qu'une clé privée et une clé publique?
- Qu'est-ce qu'un Wildcard certificat?
- Qu'est-ce qu'est un certificat intermediate?
- Qu'est-ce qu'un certificat racine?
- Qu'est-ce qu'un SNI et quand je l'ai besoin?
- Qu'est-ce que sont les suites cryptographiques?
- Qu'est-ce qu'est HTTP Strict Transport Security (HSTS)?
- Qu'est-ce qu'est OCSP?
- Comment fonctionne la validation de fichier?
Autres questions
Notre portail
Conseils utiles
- Qu'est-ce que le SSL?
- Qu'est-ce qu'une signature numérique?
- Méthodes de validation SSL
- Quest-ce qu'est le temps de livraison pour un certificat SSL?
- Quest-ce qu'est le garantie d'un certificat ssl
- Quest-ce qu'est changement de certificat gratuitement?
- Que-est ce qu'est Elliptic Curve Cryptography (ECC)?