Я пытаюсь проверить код, чтобы узнать, насколько безопасно соединение SSL/TLS, но я не уверен, как это определить.Определение шифрования SSL/TLS?
Код использует сертификат, созданный с этими аргументами:
makecert
"-pe -n ""CN=certificatename"" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in ""certname"" -is my -ir LocalMachine -sp ""Microsoft RSA SChannel Cryptographic Provider"" -sy 12 ""certificatefilename.cer"""
Когда клиент подключается его создания sslStream вроде этого:
sslStream.AuthenticateAsServer(SocketServerClass.serverCertificate, False, SslProtocols.Default, False)
Любая информация, было бы здорово, чтобы определить детали, касающиеся бит и метод безопасности. Спасибо!
UPDATE:
Я смотрел на sslStream как Вы предложили при подключении и получил это:
CipherAlgorithm = AES128 {26126} CipherStrength = 128 HashStrength = 160 KeyExchangeAlgorithm = RsaKeyX {41984} KeyExchangeStrength = 1024 SslProtocol = Tls {192}
Насколько это безопасно? «Военный» класс?
Вы имеете в виду, например, 'SslStream.CipherAlgorithm' http://msdn.microsoft.com/en-us/library/system.net.security.sslstream.cipheralgorithm.aspx и' SslStream.CipherStrength' http: // msdn.microsoft.com/en-us/library/system.net.security.sslstream.cipherstrength.aspx? –
Как вы оцениваете уровень безопасности? Что означает «военная» оценка TLS? –
Также имейте в виду, что TLS может обсуждать различные данные шифрования на каждом сеансе и, вероятно, будет иметь разные данные шифрования для каждого сервера, к которому он подключается. TLS поддерживает незашифрованные соединения. –