Sicurezza Gmail SSL [messaggio #101290] |
mer, 18 febbraio 2009 15:52 |
Lurkos Messaggi: 88 Registrato: dicembre 2010 |
Member |
|
|
La coppia cipher/hash di Gmail è ancora considerabile sicura, specie
guardando la dimensione della chiave?
A occhio direi di sì, ma personalmente non mi sembra sia una bella idea
usare oggi per sistema così importante MD5 e una chiave pubblica a
soli 1024 bit.
-----
$ openssl s_client -connect imap.gmail.com:993
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-MD5
Session-ID: *************************************
Session-ID-ctx:
Master-Key: *************************************
Key-Arg : None
Start Time: 12349*****
Timeout : 300 (sec)
Verify return code: 21 (unable to verify the first certificate)
-----
$ openssl s_client -connect imap.aol.com:993
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: *************************************
Session-ID-ctx:
Master-Key: *************************************
Key-Arg : None
Start Time: 12349*****
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
--
Lurkos
|
|
|