Google chrome Chrome在WebRTC中使用DTLS TLS_ECDH_ECDSA_和_AES_128_GCM_SHA256密码,并标记为弱密码
我检查了Chrome中的WebRTC连接属性,发现它使用DTLS TLS_ECDH_ECDSA_,并在ciphersuite.info上将WebRTC中的\u AES_128_GCM_SHA256密码标记为弱 问题是:Google chrome Chrome在WebRTC中使用DTLS TLS_ECDH_ECDSA_和_AES_128_GCM_SHA256密码,并标记为弱密码,google-chrome,security,encryption,webrtc,dtls,Google Chrome,Security,Encryption,Webrtc,Dtls,我检查了Chrome中的WebRTC连接属性,发现它使用DTLS TLS_ECDH_ECDSA_,并在ciphersuite.info上将WebRTC中的\u AES_128_GCM_SHA256密码标记为弱 问题是: 我是否正确理解它之所以被标记为弱,仅仅是因为它不支持完美的前向保密 我是否正确理解完美的前向保密性对于p2p连接并不重要 对于WebRTC p2p连接,此密码是否足够强大 Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256,这符合 这可以
Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256,这符合 这可以通过调用并检查中的传输统计信息上的密码套件进行验证chrome://webrtc-internals. 当执行wireshark转储并检查DTLS客户端hello(过滤“DTLS”帮助)时,您可以看到Chrome仅使用TLS_ECDHE和TLS_RSA密码套件。 TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256不在客户端hello据我所知:
完美的前向保密性对于p2p连接禁止追溯解密非常重要。Chrome通常使用TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256,这符合 这可以通过调用并检查中的传输统计信息上的密码套件进行验证chrome://webrtc-internals. 当执行wireshark转储并检查DTLS客户端hello(过滤“DTLS”帮助)时,您可以看到Chrome仅使用TLS_ECDHE和TLS_RSA密码套件。 TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256不在客户端hello据我所知: 完美的前向保密性对于p2p连接禁止追溯解密非常重要