对于 TLSv1.3,OpenSSL 1.1.1 应使用哪些密码套件?

对于 TLSv1.3,OpenSSL 1.1.1 应使用哪些密码套件?

对于 TLSv1.3,OpenSSL 1.1.1 应使用哪些密码套件?

我确实希望它是 AES56 或 CHACHA20。

答案1

做这个:

密码套件:

对于 TLSv1.2:

阿帕奇:

椭圆曲线加密

加密ECDHE-RSA-AES256-SHA384

ECDHE-RSA-CHACHA20-POLY1305

ECDHE-RSA-AES256-SHA

IIS 10:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

对于 TLSv1.3:

nano /ect/openssl/openssl.conf

添加此行:

密码套件 = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

这不符合 RFC 8446 第 9.1 节,但更好。

相关内容