Google chrome Chrome在WebRTC中使用DTLS TLS_ECDH_ECDSA_和_AES_128_GCM_SHA256密码，并标记为弱密码_Google Chrome_Security_Encryption_Webrtc_Dtls

Google chrome Chrome在WebRTC中使用DTLS TLS_ECDH_ECDSA_和_AES_128_GCM_SHA256密码，并标记为弱密码

google-chrome security encryption webrtc

Google chrome Chrome在WebRTC中使用DTLS TLS_ECDH_ECDSA_和_AES_128_GCM_SHA256密码，并标记为弱密码,google-chrome,security,encryption,webrtc,dtls,Google Chrome,Security,Encryption,Webrtc,Dtls,我检查了Chrome中的WebRTC连接属性，发现它使用DTLS TLS_ECDH_ECDSA_，并在ciphersuite.info上将WebRTC中的\u AES_128_GCM_SHA256密码标记为弱问题是: 我是否正确理解它之所以被标记为弱，仅仅是因为它不支持完美的前向保密我是否正确理解完美的前向保密性对于p2p连接并不重要对于WebRTC p2p连接，此密码是否足够强大 Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256，这符合这可以

我检查了Chrome中的WebRTC连接属性，发现它使用DTLS TLS_ECDH_ECDSA_，并在ciphersuite.info上将WebRTC中的\u AES_128_GCM_SHA256密码标记为弱

问题是:

我是否正确理解它之所以被标记为弱，仅仅是因为它不支持完美的前向保密

我是否正确理解完美的前向保密性对于p2p连接并不重要

对于WebRTC p2p连接，此密码是否足够强大

Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256，这符合

这可以通过调用并检查中的传输统计信息上的密码套件进行验证chrome://webrtc-internals. 当执行wireshark转储并检查DTLS客户端hello（过滤“DTLS”帮助）时，您可以看到Chrome仅使用TLS_ECDHE和TLS_RSA密码套件。 TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256不在客户端hello据我所知：

完美的前向保密性对于p2p连接禁止追溯解密非常重要。

Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256，这符合

完美的前向保密性对于p2p连接禁止追溯解密非常重要