+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

SSTP по умолчанию использует RC4.

SSTP по умолчанию использует RC4., RouterOS

roadracer96

Guest

08.08.2012 01:10:00

С версии 5.13 изменение по умолчанию для ros sstp — rc4, если клиент не рекламирует rc4. В pcap рукопожатия между ros и ros клиент рекламирует 4 шифра, включая aes256. Сервер отвечает, что поддерживает только rc4. Я бы сказал, нам НУЖНА опция на стороне клиента и сервера для ограничения и приоритизации шифров, как в openvpn. Кто-нибудь еще согласен?

normis

Guest

08.08.2012 08:31:00

Это было сделано из-за угрозы безопасности http://www.kb.cert.org/vuls/id/864643. Microsoft внедрила обновление (KB2585542) для Windows, которое всегда использует RC4 из-за этой проблемы, и мы сделали исправление в RouterOS, чтобы соответствовать устройствам Windows.

roadracer96 Guest	#3 0 08.08.2012 08:41:00 Мы не можем использовать TLS 1.1?

normis Guest	#4 0 08.08.2012 09:02:00 Windows этого не поддерживает. Возможно, мы добавим эту функцию в качестве опции в какой-нибудь будущей версии.

roadracer96 Guest	#5 0 08.08.2012 11:27:00 Это было бы оптимально… AES предпочтительнее, чем RC4. Только потому, что Windows вполне довольна средним уровнем безопасности, не значит, что ROS-ROS связь должна быть привязана к этому. Разве нет?

normis Guest	#6 0 08.08.2012 11:31:00 Я согласен.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры