FIPS-совместимое шифрование
-
- Сообщения: 47
- Зарегистрирован: Пн мар 18, 2019 9:30 am
FIPS-совместимое шифрование
Планируется добавление поддержки FIPS-совместимого шифрования?
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: FIPS-совместимое шифрование
Нет. Зачем нужен этот старый американский бюрократизм, когда есть новый открытый TLS?
-
- Сообщения: 47
- Зарегистрирован: Пн мар 18, 2019 9:30 am
Re: FIPS-совместимое шифрование
TLS и FIPS используются для разного.
У меня включено RDP over TLS и это уровень безопасности.
FIPS относится к шифрованию и его включение обязательно если сервер смотрит наружу.
У меня включено RDP over TLS и это уровень безопасности.
FIPS относится к шифрованию и его включение обязательно если сервер смотрит наружу.
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: FIPS-совместимое шифрование
Кто такой "уровень безопасности" и куда из TLS делось шифрование?
-
- Сообщения: 47
- Зарегистрирован: Пн мар 18, 2019 9:30 am
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: FIPS-совместимое шифрование
https://docs.microsoft.com/en-us/opensp ... 075565b80d
* Client Compatible: All data sent between the client and the server is protected using encryption techniques negotiated through mechanisms defined by the negotiated security protocol.
* High: All data sent between the client and the server is protected using encryption techniques which employ at least a 128-bit symmetric key negotiated through mechanisms defined by the negotiated security protocol. The server enforces the key strength, and clients that do not support 128-bit symmetric keys cannot connect.
* FIPS: All data sent between the client and server is protected by the negotiated security protocol using the following Federal Information Processing Standard 140-1 validated methods: RSA for key exchange, Triple DES for bulk encryption, and SHA-1 for any hashing operations. Clients that do not support these methods cannot connect.
Параноики выбирают "уровень безопасности" TLS и запрещают все TLS ниже 1.2: https://forum.wtware.com/viewtopic.php?p=75811#p75811 С уровнем шифрования "High" получается максимум, на что способен сервер. В TLS 1.2 не будет ни маразма тройного DES, ни устаревшей SHA-1.
Про FIPS 140-1: https://en.wikipedia.org/wiki/FIPS_140
* Client Compatible: All data sent between the client and the server is protected using encryption techniques negotiated through mechanisms defined by the negotiated security protocol.
* High: All data sent between the client and the server is protected using encryption techniques which employ at least a 128-bit symmetric key negotiated through mechanisms defined by the negotiated security protocol. The server enforces the key strength, and clients that do not support 128-bit symmetric keys cannot connect.
* FIPS: All data sent between the client and server is protected by the negotiated security protocol using the following Federal Information Processing Standard 140-1 validated methods: RSA for key exchange, Triple DES for bulk encryption, and SHA-1 for any hashing operations. Clients that do not support these methods cannot connect.
Параноики выбирают "уровень безопасности" TLS и запрещают все TLS ниже 1.2: https://forum.wtware.com/viewtopic.php?p=75811#p75811 С уровнем шифрования "High" получается максимум, на что способен сервер. В TLS 1.2 не будет ни маразма тройного DES, ни устаревшей SHA-1.
Про FIPS 140-1: https://en.wikipedia.org/wiki/FIPS_140
FIPS 140-1, issued on 11 January 1994