Apache SSLCipherSuite别名
如果以前有人问过这个问题,请原谅,但我真的很想深入了解SSLCipherSuite指令在Apache和其他地方是如何工作的。首先,我熟悉密码的四个部分: 密钥交换算法Apache SSLCipherSuite别名,apache,ssl,openssl,Apache,Ssl,Openssl,如果以前有人问过这个问题,请原谅,但我真的很想深入了解SSLCipherSuite指令在Apache和其他地方是如何工作的。首先,我熟悉密码的四个部分: 密钥交换算法 身份验证算法 密码编码算法(批量加密) MAC摘要算法(哈希函数) 以下是我的Apache box的默认SSLCipherSuite: SSLCipherSuite高:中:!阿努尔:!MD5 根据我目前的知识和我在网上读到的内容,我是这样读的: 高-启用使用三重DES的所有密码 中等-启用所有128位加密的密码 !aNULL-Nu
身份验证算法
密码编码算法(批量加密)
MAC摘要算法(哈希函数) 以下是我的Apache box的默认SSLCipherSuite: SSLCipherSuite高:中:!阿努尔:!MD5 根据我目前的知识和我在网上读到的内容,我是这样读的: 高-启用使用三重DES的所有密码 中等-启用所有128位加密的密码 !aNULL-Null身份验证已禁用,以后无法通过“+”(加号)重新添加到字符串中 !MD5-MD5哈希已禁用,以后无法通过“+”(加号)重新添加到字符串中 现在我的问题是,别名HIGH、MEDIUM和LOW是指使用的批量加密算法,还是指作为一个整体使用的密码套件(上面列出的所有四个类别)?将其设置为这样会有问题吗 SSLCipherSuite高 还是会因为其他三类没有限制而产生意外后果?如果是这样的话,除了使用MD5作为散列算法之外,还有什么我应该从密钥交换、身份验证、MAC摘要算法类别中禁用的吗 谢谢,如果需要澄清或扩展,请告诉我 现在我的问题是,别名HIGH、MEDIUM和LOW是指使用的批量加密算法,还是指作为一个整体使用的密码套件(上面列出的所有四个类别)?将其设置为这样会有问题吗 它们指的是密码套件 这些名称背后的确切含义取决于OpenSSL版本。有关更多详细信息,请参阅 将其设置为这样会有问题吗 SSLCipherSuite高
由于HIGH的确切含义取决于OpenSSL版本,因此最好有一个更细粒度的规范,它不太依赖于OpenSSL版本。参考所有组件-所有类别 您可以键入
openssl密码“HIGH”选择密码套件”当然,选择密码套件是移动的目标,最近出现了所有漏洞,例如Poodle(使用分组密码的SSLv3和TLS1)等等。根据Qualys SSL测试测试您的web服务器并信任其评估是一个好主意。非常感谢!所以如果我有一个指令,比如SSLCipherSuite HIGH:!中等:!低:!阿努尔:!ADH:!MD5-这将启用从“openssl密码“HIGH”输出生成的所有密码,然后禁用也从“openssl密码“MEDIUM”输出生成的任何密码,对于LOW也是一样,然后禁用使用aNULL、ADH、,或者MD5?只要按答案中的方式打印出来,你就会看到:-)。啊,我现在明白了,你也可以用“openssl密码”指定整个SSLCipherSuite字符串。感谢mil:-)这个问题似乎属于堆栈交换网络中的另一个站点,因为它与编程或开发无关。也许你应该试试,或者。
$ openssl ciphers 'HIGH'
ADH-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:ADH-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:ADH-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5
$ openssl ciphers 'MEDIUM'
ADH-SEED-SHA:DHE-RSA-SEED-SHA:DHE-DSS-SEED-SHA:SEED-SHA:ADH-RC4-MD5:RC4-SHA:RC4-MD5:RC2-CBC-MD5:RC4-MD5
$ openssl ciphers 'LOW'
ADH-DES-CBC-SHA:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5