SSL/TLS 接続の安全性を確認するためにいくつかのコードをチェックしようとしていますが、これを判断する方法がわかりません。
このコードは、次の引数で作成された証明書を使用します。
makecert
"-pe -n ""CN=certificatename"" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in ""certname"" -is my -ir LocalMachine -sp ""Microsoft RSA SChannel Cryptographic Provider"" -sy 12 ""certificatefilename.cer"""
クライアントが接続すると、次のような sslStream が作成されます。
sslStream.AuthenticateAsServer(SocketServerClass.serverCertificate, False, SslProtocols.Default, False)
ビット サイズとセキュリティ方式に関する詳細を判断するには、どのような情報でも役立ちます。ありがとうございました!
アップデート:
接続時にあなたが提案したようにsslStreamを見て、これを得ました:
CipherAlgorithm = Aes128 {26126} CipherStrength = 128 HashStrength = 160 KeyExchangeAlgorithm = RsaKeyX {41984} KeyExchangeStrength = 1024 SslProtocol = Tls {192}
これはどのくらい安全ですか?「ミリタリー」級?