Criptografia obsoleta ou moderna no Chrome

julho 22nd, 2015 por franklin Leave a reply »

Ter a configuração de criptografia moderna no Chrome, não significa que ela seja a ideal para a configuração do SSL, pois habilitando o diffie-hellman(DH) faz com que o Chrome exiba criptografia moderna, mas o DH é considerado inseguro. Um exemplo é o host https://dh768.serverhello.com/ , ele tem criptografia moderna mas segundo a SslLabs ele tem avaliação F, ou seja, inseguro.

https://www.ssllabs.com/ssltest/analyze.html?d=dh768.serverhello.com

Referência: https://community.qualys.com/thread/15230

Advertisement

Deixe uma resposta