Je viens de lancer un test client sur le testeur de clients SSL Labs et mon client indique que la suite de chiffrement préférée est un chiffrement nommé TLS_GREASE_BA
avec une longueur de clé nulle.
Qu'est-ce que cette suite de chiffrement est supposée faire? La recherche Google donne (au moins pour moi) deux résultats sur un site allemand et la seule raison pour laquelle le chiffrement est répertorié est parce que quelqu'un a posté sa liste de support de chiffrement client.
ssl
tls
cryptography
NeonMan
la source
la source
1
Un rapide Google a trouvé ce thesslstore.com/blog/google-wants-grease-chrome
spikey_richie
Il s’agit donc essentiellement d’un moyen de faire échouer les implémentations côté serveur s’ils n’implémentent pas TLS correctement.
NeonMan