哪些密码满足“认证加密 (AEAD) 密码套件” SSL 实验室测试要求?

tag-icon tag-icon ssl ssl-certificate
哪些密码满足“认证加密 (AEAD) 密码套件” SSL 实验室测试要求?

我已经跑了SSL 实验室测试并报告警告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.

不幸的是,我找不到任何地方,也没有链接文档哪些密码是缺失的。

“认证加密(AEAD)密码套件”是什么意思?

该服务器运行Windows Server 2012 R2。

答案1

我目前正在研究同样的问题,我将在这里链接答案:安全交换 AEAD 套件

其要点如下:Windows Server 2012 R2是 AES GCM 套件,如下所示:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

如果你还没找到,Microsoft 有一个 SSL/TLS 套件概述适用于所有套件,默认和非默认。

相关内容