对于 TLSv1.3,OpenSSL 1.1.1 应使用哪些密码套件?
我确实希望它是 AES56 或 CHACHA20。
答案1
做这个:
密码套件:
对于 TLSv1.2:
阿帕奇:
椭圆曲线加密
加密ECDHE-RSA-AES256-SHA384
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-RSA-AES256-SHA
IIS 10:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
对于 TLSv1.3:
nano /ect/openssl/openssl.conf
添加此行:
密码套件 = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
这不符合 RFC 8446 第 9.1 节,但更好。