<div dir="ltr">Thank You so much, Jacob<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,<br></div>Vishnu Raju.<br></div></div></div>
<br><div class="gmail_quote">On Thu, Dec 1, 2016 at 5:56 PM, Jakob Bohm <span dir="ltr"><<a href="mailto:jb-openssl@wisemo.com" target="_blank">jb-openssl@wisemo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01/12/2016 08:49, vishnu raju wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi all,<br>
I am getting connection success in a tls1.2 connection with Des-Cbc-sha cipher.  But upto my knowledge this cipher is depreciated on tls1.2.<br>
Thanks for your help.<br>
<br>
</blockquote></span>
It is not disabled, just scheduled for future disabling as far<br>
as the TLS 1.2 standard/RFC is concerned.<br>
<br>
In OpenSSL its use is controlled by the "cipher list" setting,<br>
which is a runtime setting made by the client and server software.<br>
<br>
For single-DES (not triple DES), this would indicate that both ends<br>
are configured insecurely since single DES has been considered weak<br>
almost since the invention of SSL/TLS.<br>
<br>
For Triple-DES (DES3), some recent OpenSSL versions reclassified it<br>
to a lower grade because of the well-known (since the beginning)<br>
danger of encrypting too much data with a single key, a danger that<br>
was recently highlighted under the name SWEET32.  Triple DES can<br>
be enabled or disabled via an appropriate "cipher list" setting<br>
regardless of OpenSSL version.<br>
<br>
Enjoy<br>
<br>
Jakob<span class="HOEnZb"><font color="#888888"><br>
-- <br>
Jakob Bohm, CIO, Partner, WiseMo A/S.  <a href="https://www.wisemo.com" rel="noreferrer" target="_blank">https://www.wisemo.com</a><br>
Transformervej 29, 2860 Søborg, Denmark.  Direct +45 31 13 16 10<br>
This public discussion message is non-binding and may contain errors.<br>
WiseMo - Remote Service Management for PCs, Phones and Embedded<br>
<br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailma<wbr>n/listinfo/openssl-users</a><br>
</font></span></blockquote></div><br></div>