Introduzione: Per il mio server web personale ho installato apache con un certificato autofirmato per consentire alla sicurezza TLS di apprendere e testare. Ho questa linea in virtualhost:Quale algoritmo è più forte per TLS: AES-256 o Camellia-256?
SSLProtocol -all -SSLv3 +TLSv1
SSLCipherSuite TLSv1:+HIGH:!MEDIUM
con Firefox, ottengo collegamento Camellia-256 criptati, e con l'opera ottengo TLS v1.0 256 bit AES (1024 bit DHE_RSA/SHA) con la stessa configurazione in stesso server.
Questo mi porta alla domanda, che è più forte, AES o Camelia?
Ho notato che se disabilito la camelia con SSLCipherSuite TLSv1:+HIGH:!MEDIUM:!CAMELLIA
, Firefox utilizza la stessa suite dell'opera.
Nella mia configurazione, cerco anche di disabilitare tutte le versioni SSL per abilitare solo TLS (consiglio necessario se non l'ho fatto correttamente), ma la domanda originale continua: quale dovrebbe essere più forte?
Potrebbe essere più adatto per la sicurezza IT: http: // sicurezza.stackexchange.com/ – Oleksi
Non ho un account lì, ma va bene se qualcuno può spostarlo lì @Oleksi – StormByte