El 23/11/17 a las 19:51, ATS (Redacted sender atscubacel for DMARC)
escribió:
Importante:Correcto. Muy precisa su aclaración. Salu2 Buenas noches.
Tu conexión a mi.cubacel.net está encriptada con un conjunto deHay que aclarar que a pesar de eso, ahora es mucho mas seguro, pues ya los
cifrado obsoleto.
La conexión usa TLS 1.2.
La conexión está encriptada mediante AES_256_CBC, con HMAC-SHA1 para
la autenticación de mensajes y RSA como mecanismo de intercambio de
clave.
exploits que pueden tener esas versiones desactualizadas son mucho mas
complejos de realizar.
Ademas, eso no tiene nada que ver con el certificado. Ya el tipo de cifrado
SSL/TLS se configura en Apache (asumiendo que este es el servidor que usan) y
los algoritmos AES de 256 bits son super seguros ya que se usan llaves de 32
bytes y eso esta state of the art.
Habria que ver el tamaño de la llave RSA, pero debe ser al menos 2048 bits.
Esa si viene en el certificado y si este fue emitido por GlobalSign estara
segun los estandares actuales.
Que bueno ver que ETECSA se esta poniendo las pilas. Sennores, al cesar lo
que es del Cesar. ETECSA esta mejorando la velocidad de trabajo y eso es algo
positivo, al menos vemos la tendencia.
Attachment:
signature.asc
Description: OpenPGP digital signature