English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xin hỏi về việc cấu hình Cipher Suites trên server  XML
  [Question]   Xin hỏi về việc cấu hình Cipher Suites trên server 05/08/2010 14:13:44 (+0700) | #1 | 217680
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi anh em !

Mình thực hiện test thử việc áp dụng SSL cho trang web công ty. Phần Cipher Suites nó như sau:

Cipher Suites (in server-preferred order)
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_RC4_128_MD5 (0x4) 128
TLS_RSA_WITH_RC4_128_SHA (0x5) 128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168
TLS_RSA_WITH_DES_CBC_SHA (0x9) WEAK 56
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64) WEAK 56
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62) WEAK 56
TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x3) WEAK 40
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x6) WEAK 40


Trong khi đó mình test thử ở một trang web khác thông tin như sau:

Cipher Suites (sorted; server has no preference)
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) 128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) 168
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) 256


- Cho mình hỏi là đối với một server thì mình cần cấu hình các Cipher Suites như thế nào để Strong . Đồng thời cho mình hỏi tại sao có sự khác biệt trong việc cấu hình Cipher Suites giữa 2 server trên. Việc khác biệt này có ảnh hưởng gì đến người dùng hay không ?

- Bên cạnh đó chúng ta có chuẩn nào cho việc enable hoặc disable các Cipher Suiter cho một server hay không ? Bản thân mình thấy nếu mình fix các WEAK ở server mình bằng cách tuỳ chình registry thì 2 server trên vẫn sử dụng các Cipher Suites khác nhau , cái nào tốt và không tốt ?

Trân Trọng,
[Up] [Print Copy]
  [Question]   Xin hỏi về việc cấu hình Cipher Suites trên server 05/08/2010 14:55:40 (+0700) | #2 | 217681
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi all !

Sau một lúc đọc tài liệu thì mình có đươc một số thông tin về các câu hỏi như sau :

- Cấu hình Cipher Suites Strong bằng cách enable các Cipher Suites sau :

TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_RC4_128_SHA

TLS_RSA_WITH_RC4_128_MD5

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

TLS_DHE_DSS_WITH_RC4_128_SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA

- Việc cấu hình các Cipher Suites tại các Server nhằm đáp ứng đối với trình duyệt người dùng sử dụng Protocol nào. Ví dụ Firefox mình đang sử dụng nó mã hoá sử dụng protocol SSL v3 và TLS 1.0 . Vậy để mình có thể sử dụng các dịch vụ trên server thì server phải enable các Cipher Suites tương ứng với các protocol mà trình duyệt mình sử dụng.

- Sự khác biệt giữa 2 server trên là viêc sử dụng Key exchange algorithms , server mình hổ trợ RSA , trong khi đó server kia hổ trợ RSA và DH

- Không biết những nhận định trên của mình sau khi xem tài liệu có chính xác không ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|