Hallo Community,
da es in der nahen Vergangenheit immer wieder neue Entdeckungen zum Thema SSL/TLS gab, habe ich mir die aktuell verfügbaren Cipher Suiten (SChannel) angesehen. Dabei warf sich eine große Frage auf. Welche der Suiten kann man derzeit gefahrlos nutzen und die Clients dabei nicht so stark einschränken, dass nichts mehr geht?
Ich habe hier einen Vorschlag, den ich gern zur Diskussion stellen möchte. Hauptaugenmerk lag auf die bekannt sicheren und performanten Techniken wie Perfect Forward Secrecy, GCM, SHA384...
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
Ganz schwierig einzuschätzen finde ich die letzten Kombis mit DH-Schlüsselaustausch. Zudem hörte ich, soll man mit RSA besser arbeiten, da die Performance deutlich höher als bei DHE ist. Was sagt ihr?
Ich habe das Thema im Windows Server-Forum gestartet, weil es mehrere Produkte wie IIS und Exchange betrifft.
Viele Grüße,
Matthias