Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Google's Encryptie

Pagina: 1
Acties:

zondag 10 augustus 2014 19:08

Acties:
  • SupaHotFire
  • Registratie: Februari 2012
  • Laatst online: 16-11 00:01

SupaHotFire

Met minder geen genoegen

Topicstarter
Ik heb voor de grap even gekeken wat google voor encryptie gebruikt. En tot mijn verbazing zie ik dat Chrome op me Mobiel 256-Bit Encryptie heeft en me Desktop Chrome 128-bit. Waarom is dit?

https://www.dropbox.com/s...x/2014-08-10-18-46-59.png Mobiel

https://www.dropbox.com/s/zp91nb8k5361dci/aV.jpg Desktop

https://www.dropbox.com/s/c5hgqejjpk4vke2/Chrome.jpg Desktop Zonder Bitdefender SSL Scan

P.S Zoals je op de derde foto ziet heb ik de SSL Scan van Bitdefender uitgeschakeld en is het nog steeds 128-bit.

zondag 10 augustus 2014 19:18

Acties:
  • OnTracK
  • Registratie: Oktober 2002
  • Laatst online: 15:09

OnTracK

Ik vermoed sterk dat je chrome op desktop het algoritme heeft gecache'd zodat hij niet eerst een handshake hoeft te doen om erachter te komen welke door zowel je browser als sever ondersteund worden. Dus het is nog steeds BitDefender die roet in het eten gooide.

Overigens is 128bit encryptie voorlopig niet persé slechter. Alle varianten zijn in de praktijk onbreekbaar, terwijl 256bit voor zowel client als server langzamer/zwaarder is.
http://security.stackexch...yption-instead-of-128-bit

[ Voor 35% gewijzigd door OnTracK op 10-08-2014 19:20 ]

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

zondag 10 augustus 2014 19:21

Acties:
  • SupaHotFire
  • Registratie: Februari 2012
  • Laatst online: 16-11 00:01

SupaHotFire

Met minder geen genoegen

Topicstarter
Ik heb even CCleaner gedraaid en er staat nog steeds 128-bit. Of kan CC het niet verwijderen?

[ Voor 80% gewijzigd door SupaHotFire op 10-08-2014 19:26 ]

zondag 10 augustus 2014 19:23

Acties:
  • OnTracK
  • Registratie: Oktober 2002
  • Laatst online: 15:09

OnTracK

Als je het daadwerkelijk wil testen zou ik je history weggooien. Het onderste kopje op je desktop geeft aan dat chrome dingen onthoudt over je verbinding met de site.

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

zondag 10 augustus 2014 19:27

Acties:
  • SupaHotFire
  • Registratie: Februari 2012
  • Laatst online: 16-11 00:01

SupaHotFire

Met minder geen genoegen

Topicstarter
Test is niet nodig. Vroeg het me alleen af waarom dat zo was, had het eerder andersom verwacht van me mobiel en desktop.

zondag 10 augustus 2014 21:44

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

Kort antwoord: je vergelijkt appels met peren. Er is niets mis met je computer.

Lang antwoord:

Je desktop gebruikt AES128-GCM (128-bits AES in een authenticated cipher mode).

Je telefoon gebruikt ChaCha20 (256-bits) icm. Poly1305 voor message authentication.

Het betreft compleet verschillende cipher suites, die kun je niet zonder meer met elkaar vergelijken, laat staan als je slechts een subcomponent van die suite kiest om je vergelijking te maken (aantal bits van AES vs. ChaCha20).

Hoe is het verschil dan toch te verklaren? Simpel:

Afbeeldingslocatie: https://lh5.googleusercontent.com/lwz3pbx_O8B9NNkp7CuRrd36LZtFDvB9yW8LDVaGtDrE_FaoTMvkrvX7BmWO0UTu2wF1UEyX-QX1IZ2-kX76q6ns-_MdObjASbGiD5xHQ4eaPfoDlZjKQXjvyHMZcalsEg

http://googleonlinesecurity.blogspot.nl/2014/04/speeding-up-and-strengthening-https.html

Zie ook de lijst van door Google ondersteunde cipher suites, al staan ze stiekem niet helemaal op voorkeursvolgorde.

De ChaCha-suite is echter relatief nieuw en verre van gestandaardiseerd, dat is de reden dat 'ie clientside slechts beperkt ondersteund wordt (Chrome only?) en niet als default wordt geprefereerd.

Hetzelfde geldt overigens voor ECDHE ipv. RSA voor key exchange (maar dat verschil noemde je niet ;))

[ Voor 10% gewijzigd door Thralas op 10-08-2014 21:49 ]

zondag 10 augustus 2014 21:58

Acties:
  • SupaHotFire
  • Registratie: Februari 2012
  • Laatst online: 16-11 00:01

SupaHotFire

Met minder geen genoegen

Topicstarter
Zo... Dat is inderdaad een lang maar goed antwoord. Maar ik snap het :). Ik noemde de ECDHE RSA verschil niet omdat ik puur verbaast was over de bit encryptie en ik er niet zo in verdiep met Beveiligings dingen. Hartelijk dank voor je antwoord!

woensdag 13 augustus 2014 11:59

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 10:08

Rolfie

SupaHotFire schreef op zondag 10 augustus 2014 @ 19:08:
Ik heb voor de grap even gekeken wat google voor encryptie gebruikt. En tot mijn verbazing zie ik dat Chrome op me Mobiel 256-Bit Encryptie heeft en me Desktop Chrome 128-bit. Waarom is dit?

https://www.dropbox.com/s/zp91nb8k5361dci/aV.jpg Desktop

P.S Zoals je op de derde foto ziet heb ik de SSL Scan van Bitdefender uitgeschakeld en is het nog steeds 128-bit.
Volgens mij is het certificaat van je desktop helemaal niet van google, dus wordt er eigenlijk een MIT attack gedaan door het certificaat vervalsen door bitdefender. Iets waar ik persoonlijk ernstig mijn twijfels over heb. Een hele vieze oplossing van bitdefender.

[ Voor 10% gewijzigd door Rolfie op 13-08-2014 12:00 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq