Google.com SSL 密码 - 如何捕获他们正在使用的密码？

Question

要获取您的 OpenSSL 版本（以及 nginx）支持的密码列表，请openssl ciphers -V在运行 nginx 的计算机上调用。要将 OpenSSL 使用的语法与您在 SSLLabs 结果中看到的语法进行转换，请查看ciphers 命令的手册页您将在其中找到如下翻译：

 TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

然后只需将翻译后的密码与“：”连接起来即可得到密码字符串。请注意顺序是相关的。

但是，您可能会看到 SSLLabs 对谷歌服务器的评级为“B”，因为他们仍然支持 SSL 3.0 和 RC4。因此，与其简单地复制密码（并在谷歌更新后忘记更新），不如遵循以下建议Mozilla其中显示了几种密码组合，并解释了在哪些情况下哪种组合有用。

Answer 1

要获取您的 OpenSSL 版本（以及 nginx）支持的密码列表，请openssl ciphers -V在运行 nginx 的计算机上调用。要将 OpenSSL 使用的语法与您在 SSLLabs 结果中看到的语法进行转换，请查看ciphers 命令的手册页您将在其中找到如下翻译：

 TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

然后只需将翻译后的密码与“：”连接起来即可得到密码字符串。请注意顺序是相关的。

但是，您可能会看到 SSLLabs 对谷歌服务器的评级为“B”，因为他们仍然支持 SSL 3.0 和 RC4。因此，与其简单地复制密码（并在谷歌更新后忘记更新），不如遵循以下建议Mozilla其中显示了几种密码组合，并解释了在哪些情况下哪种组合有用。

相关内容