परिचय: मेरे व्यक्तिगत वेबसर्वर के लिए मैंने टीएलएस सुरक्षा को सीखने और परीक्षण करने में सक्षम करने के लिए स्वयं हस्ताक्षरित प्रमाणपत्र के साथ अपाचे सेट अप किया है। मैं वर्चुअलहोस्ट में इस लाइन है:टीएलएस के लिए कौन सा एल्गोरिदम मजबूत है: एईएस -256 या कैमेलिया -256?
SSLProtocol -all -SSLv3 +TLSv1
SSLCipherSuite TLSv1:+HIGH:!MEDIUM
, मैं कमीलया-256 एन्क्रिप्टेड कनेक्शन मिलता है, और ओपेरा के साथ मैं में एक ही config साथ टीएलएस v1.0 256 बिट एईएस (1024 बिट DHE_RSA/SHA) मिलता है एक ही सर्वर
इससे मुझे सवाल उठता है, जो मजबूत है, एईएस, या कैमेलिया?
मैंने देखा कि अगर मैं SSLCipherSuite TLSv1:+HIGH:!MEDIUM:!CAMELLIA के साथ कैमेलिया अक्षम करता हूं, तो फ़ायरफ़ॉक्स ओपेरा से एक ही सूट लेता है।
मेरी कॉन्फ़िगरेशन में, मैं केवल सभी टीएलएस सक्षम करने के लिए सभी एसएसएल संस्करणों को अक्षम करने का प्रयास करता हूं (अगर मैं सही तरीके से ऐसा नहीं करता तो सलाह की आवश्यकता है), लेकिन मूल प्रश्न अभी भी खड़ा है: कौन सा मजबूत होना चाहिए?
आईटी सुरक्षा के लिए बेहतर अनुकूल हो सकता है: http: // सुरक्षा।stackexchange.com/ – Oleksi
वहां कोई खाता नहीं है, लेकिन यह ठीक है अगर कोई इसे वहां ले जा सकता है @ ओलेक्सी – StormByte