我正在尝试了解 nginx 中的密码设置。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #What TLS types that are supported
ssl_prefer_server_ciphers on; #Use the type that the server prefers
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
但说到 ssl_ciphers,我不明白这个字符串。例如,'EECDH+ECDSA+AESGCM'和'EECDH+ECDSA+SHA256'是什么'!PSK:!SRP:!DSS'意思?
客户端和服务器之间传输的数据是否经过特定的加密链,例如'EECDH+ECDSA+SHA256'?
感谢任何帮助和指导!
答案1
这一页提供了一些有用的信息。
以下是该页面的一段内容,可以让你很好地了解它在做什么
密码套件 选择密码套件可能很困难,它们的名称看起来很复杂,但可以很容易地分解成各个组件。以以下套件为例:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
这些组件包括:
TLS - the protocol used
ECDHE - the key exchange mechanism
ECDSA - the algorithm of the authentication key
AES - the symmetric encryption algorithm
128 - the key size of the above
GCM - the mode of the above
SHA256 - the MAC used by the algorithm