[MASOCH-L] seguranca do e-mail e SSL
Bruno Cabral
bruno at openline.com.br
Sat Sep 7 12:59:02 BRT 2013
Supondo que nao haja backdoor no prestador de serviços, que parece ser o caso em todas as citações até agora
!3runo Cabral
> 2013/9/7 Carlos <carlos at greco.com.br>
> > A ultima reportagem que assisti na globo diz que EUA e Inglaterra tem
> > programa para ler SSL.
(...)> A seleção de algoritmos para evitar isso é possível tanto para um serviço
> independente quanto para os gigantes do e-mail grátis. Por exemplo, o Gmail
> hoje tem este perfil:
>
> Your connection to mail.google.com is encrypted with 128-bit encryption.
> The connection uses TLS 1.2.
> The connection is encrypted using RC4_128, with SHA1 for message
> authentication and ECDHE_ECDSA as the key exchange mechanism.
>
> O ECDHE_ acima significa um smiley triste para a NSA... referências:
> https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy
> https://community.qualys.com/blogs/securitylabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy
(...)
> Rubens
More information about the masoch-l
mailing list