Cifras ECDHE

Todos los dispositivos Citrix ADC admiten el grupo de cifrado ECDHE en el front-end y el back-end. En un dispositivo SDX, si se asigna un chip SSL a una instancia VPX, se aplica la compatibilidad con cifrado de un dispositivo MPX. De lo contrario, se aplica el soporte de cifrado normal de una instancia VPX.

Para obtener más información acerca de las compilaciones y plataformas que admiten estos cifrados, consulte Cifrados disponibles en los dispositivos Citrix ADC.

Los conjuntos de cifrado ECDHE utilizan criptografía de curva elíptica (ECC). Debido a su tamaño de clave más pequeño, ECC es especialmente útil en un entorno móvil (inalámbrico) o en un entorno interactivo de respuesta de voz, donde cada milisegundo es importante. Los tamaños de clave más pequeños ahorran energía, memoria, ancho de banda y costos computacionales.

Un dispositivo Citrix ADC admite las siguientes curvas ECC:

  • P_256
  • P_384
  • P_224
  • P_521

Nota: Si actualiza desde una compilación anterior a la versión 10.1 versión 121.10, debe vincular explícitamente las curvas ECC a los servidores virtuales SSL existentes o servicios front-end. Las curvas están enlazadas de forma predeterminada a cualquier servidor virtual o servicio front-end que cree después de la actualización.

Solo puede enlazar una curva ECC a entidades front-end SSL. Por defecto, las cuatro curvas están enlazadas, en el orden siguiente: P_256, P_384, P_224, P_521. Para cambiar el orden, primero debe desenlazar todas las curvas y, a continuación, vincularlas en el orden deseado.

Desenlazar y enlazar curvas ECC a un servidor virtual SSL mediante la CLI

En el símbolo del sistema, escriba:

unbind ssl vserver  <vServerName > -eccCurveName ALL

bind ssl vserver  <vServerName > -eccCurveName  <eccCurveName >

Ejemplo:

unbind ssl vs v1 –eccCurvename ALL

bind ssl vserver  v1 -eccCurveName P_224

sh ssl vserver v1

Advanced SSL configuration for VServer v1:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 0
Session Reuse: ENABLED Timeout: 120 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED  TLSv1.1: DISABLED  TLSv1.2: DISABLED
Push Encryption Trigger: Always
Send Close-Notify: YES
ECC Curve: P_224

1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done