我在 tomcat 6 上有一个使用以下密码的证书EDCHE-RSA-AES256-GCM-SHA384(只能使用TLS1,我知道它很旧)。我读到过某处说此密码适用于TLS1.2。这是否意味着您需要TLS1.2,或者它也适用于TLS1.2。它可以与一起使用吗TLS1.0?
谢谢。
答案1
我有一个带有以下密码的证书:EDCHE-RSA-AES256-GCM-SHA384 ...
证书不附带密码。它附带公钥,并且密钥类型限制了可以使用的密码(即 ECDSA 与 RSA 身份验证、RSA 密钥交换)。可用的密码取决于客户端和服务器中的 TLS 实现和配置。
所有 *-SHA384 密码均仅在 TLS 1.2 中定义。这意味着要使用此密码,客户端和服务器支持的协议版本必须是 TLS 1.2。任何未在 TLS 握手中提供 TLS 1.2 或更高版本的客户端都不会提供此密码,而不支持 TLS 1.2 的服务器无论如何也不会实现此密码。