Cita:
Empezado por keys
En definitiva han habilitado en la aeat el RC4 y los windows 7 no están preparados para esto. Todo esto ha empezado a pasar a partir de ayer.  |
Muchas gracias por el aviso.
Por si interesa la técnica: la AEAT (o el esquema nacional de seguridad) ha desactivado CBC+hash, pero guardando RSA, y por supuesto con PFS (ECDHE).
Windows 7 (NT 6.1) con el soporte TLS 1.2 (kb3140245) soporta GCM, pero solo con curvas elípticas (TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 o TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256) o sin PFS (TLS_RSA_WITH_AES_256_GCM_SHA384). Out!
RC4 es otra generación ya.