窓口でのECDHE-ECDSA-AES256-GCM-SHA384のhttps

Question

私は長年の読者でしたが、これは私が解決策を見つけることができなかったトピックの私の最初の実際の投稿です。

私は現在、Windows 2012上で最新のTLS 1.2暗号スイートを稼働させたいというウェブサイトをホストしています。

私はWindowsでTLS 1.1とTLS 1.2を有効にする方法を知っており、これを（レジストリの編集を介して）行っています。私はまた、私はそれが欲しいと思うものに暗号の順序を変更しました。

私の質問は：実際にこの手順の後に暗号スイートのECDHE/ECDSA部分を設定して設定するにはどうすればよいですか？

最新のクロムベータ版（TLS 1.2のECDHEとECDSAをサポートしていますが、サポートされている曲線を使用しています）では、すべてのECHDE暗号化をスキップしているようです。

ECDHE/ECDSAを正しく有効にするために何か必要なことはありますか？

私は自分自身でこの問題を解決しようとしていますが、ルート証明書のコピーを作成してECDHEを何らかの形でサポートするよう修正しています。私は間違った木を吠えていますか？

この問題については、事前にサポートいただきありがとうございます。

編集：より多くの研究の後の明確化/進捗

を追加し、私は仕事にECDSAを得るために、あなたはECDSA証明書を必要とすることを見出しました。現時点で入手する唯一の方法は、証明書カルテルがEllipic Curve証明書の適切なクロスライセンス契約と料金体系をまだ用意していないため、自己署名することです。

このサイトでは、自己署名がオプションではないため、すべてのECDSAスイートを暗号化の順序から削除しました。

残念ながら、AESガロアカウンターモードスイートはすべてECDSAであったため、当分の間はこれを排除しています。

これは、ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521という最も強力な暗号スイートを私に残しています。これは、最新バージョンのChromeベータ版で正式にサポートされていますか？私はChromeにSHA-1を超えて何かを拾うように見えることはできません。 SHA-2のサポートはありませんか？最新のベータ版でも？

Answer 1

AES-GCMは、サーバーがどのようにクライアントに自分自身を識別させるかについて、コネクション、EC-DSA、またはRSAのデータを暗号化する方法です。したがって、RSA認証でAES-GCM暗号化を実行できなかった理由はありません。

RFC 5289には、そのために必要なスイートを定義しない： http://tools.ietf.org/html/rfc5289#section-3.2

CipherSuite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0,0x2F}; 
CipherSuite TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0,0x30}; 
CipherSuite TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256  = {0xC0,0x31}; 
CipherSuite TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384  = {0xC0,0x32}; 

それは、クライアントとそれらをサポートするサーバーの両方を見つけることが必ずしも容易ではありません。

Answer 2

私はWin2008 R2と同様の経験を持っていました。 証明書に応じて、GCM暗号はサーバーによって提供されます。

自己署名ECDSA証明書ではGCMが動作するようになりましたが、古いブラウザ またはWindows XPではこのようなhttpsサイトに接続できません。このように、通常のRSA-証明書はWindowsでGCMでは動作しません http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx ：

WindowsがどのTLS_ECDHE_RSA ... GCM ...暗号をサポートdoesntの。

ブラウザの互換性： http://www.g-sec.lu/sslharden/SSL_comp_report2011.pdf