Problema de conexão usando o protocolo TLS
Dica publicada em Linux / Segurança
Problema de conexão usando o protocolo TLS
O protocolo Transport Layer Security, mais conhecido como TLS, foi projetado para permitir que cliente e servidor se comuniquem de forma segura utilizando um canal inseguro.
O TLS utiliza o Handshake Protocol para negociar os atributos de segurança da sessão. Durante esse processo, o cliente informa as cifras que ele tem disponível (também conhecido como cipher ou cypher) e o servidor escolhe uma delas para ser utilizada como algoritmo de criptografia daquela sessão. Essa escolha é baseada nas cifras configuradas no servidor. No apache, a diretiva SSLCipherSuite é utilizada para realizar essa configuração.
Mas, o que acontece se a configuração do servidor não possuir nenhuma das cifras informadas pelo cliente?
Um erro de conexão será retornado e o cliente não conseguirá estabelecer uma comunicação segura com o servidor.
Confira no link a seguir o passo-a-passo para testar essa situação:
Abraço a todos e até a próxima dica!
O TLS utiliza o Handshake Protocol para negociar os atributos de segurança da sessão. Durante esse processo, o cliente informa as cifras que ele tem disponível (também conhecido como cipher ou cypher) e o servidor escolhe uma delas para ser utilizada como algoritmo de criptografia daquela sessão. Essa escolha é baseada nas cifras configuradas no servidor. No apache, a diretiva SSLCipherSuite é utilizada para realizar essa configuração.
Mas, o que acontece se a configuração do servidor não possuir nenhuma das cifras informadas pelo cliente?
Um erro de conexão será retornado e o cliente não conseguirá estabelecer uma comunicação segura com o servidor.
Confira no link a seguir o passo-a-passo para testar essa situação:
Abraço a todos e até a próxima dica!