0

我正在尝试检查一些代码以查看 SSL/TLS 连接的安全性,但我不确定如何确定这一点。

该代码使用使用以下参数创建的证书:

makecert
"-pe -n ""CN=certificatename"" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in ""certname"" -is my -ir LocalMachine -sp ""Microsoft RSA SChannel Cryptographic Provider"" -sy 12 ""certificatefilename.cer"""

当客户端连接它时,它会创建一个像这样的 sslStream:

sslStream.AuthenticateAsServer(SocketServerClass.serverCertificate, False, SslProtocols.Default, False)

任何信息都可以很好地确定有关位大小和安全方法的详细信息。谢谢!

更新:

我在连接时按照您的建议查看了 sslStream 并得到了这个:

CipherAlgorithm = Aes128 {26126} CipherStrength = 128 HashStrength = 160 KeyExchangeAlgorithm = RsaKeyX {41984} KeyExchangeStrength = 1024 SslProtocol = Tls {192}

这有多安全?“军”级?

4

2 回答 2

3

在建立 SSL/TLS 连接之前,您无法确定它的安全性,因为只有在建立连接后才会协商密码套件。使用 Wireshark 检查 SSL/TLS 连接的第一个数据包,并查看选择了哪个密码套件。

于 2013-03-22T16:34:27.847 回答