Google.com SSL 密码 - 如何捕获他们正在使用的密码?

Google.com SSL 密码 - 如何捕获他们正在使用的密码?

我希望使用与 Google.com 相同的 SSL 密码 - 为了实现最大程度的浏览器兼容性。

我知道 ssllabs.com 显示了它们,但我不知道如何通过“ssl_ciphers”配置选项将它们转换以供在 Nginx 中使用。

https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.224.8&hideResults=on

有什么想法我需要用什么来实现这一点?

答案1

要获取您的 OpenSSL 版本(以及 nginx)支持的密码列表,请openssl ciphers -V在运行 nginx 的计算机上调用。要将 OpenSSL 使用的语法与您在 SSLLabs 结果中看到的语法进行转换,请查看ciphers 命令的手册页您将在其中找到如下翻译:

 TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

然后只需将翻译后的密码与“:”连接起来即可得到密码字符串。请注意顺序是相关的。

但是,您可能会看到 SSLLabs 对谷歌服务器的评级为“B”,因为他们仍然支持 SSL 3.0 和 RC4。因此,与其简单地复制密码(并在谷歌更新后忘记更新),不如遵循以下建议Mozilla其中显示了几种密码组合,并解释了在哪些情况下哪种组合有用。

相关内容