Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 多层系统中TLS协议的传播_Ssl_Request_Response - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 多层系统中TLS协议的传播

Ssl 多层系统中TLS协议的传播

ssl

Ssl 多层系统中TLS协议的传播,ssl,request,response,Ssl,Request,Response,我们遇到了一个场景,需要对服务器进行部分升级以支持TLS1.2协议 我们不希望在我们的生产服务器上运行任何网络捕获工具,如wireshark等,因为它是有害的,所以请您帮助我了解我们的协议握手在多层系统中是如何工作的 假设我们的请求-响应如下: A(Client) <--> B(Web Server) <--> C (SOA Servers) <--> D (Third Party Server) A(客户端)B(Web服务器)C(SOA服务器)D(第三方服

我们遇到了一个场景,需要对服务器进行部分升级以支持TLS1.2协议

我们不希望在我们的生产服务器上运行任何网络捕获工具,如wireshark等,因为它是有害的,所以请您帮助我了解我们的协议握手在多层系统中是如何工作的

假设我们的请求-响应如下:

A(Client) <--> B(Web Server) <--> C (SOA Servers) <--> D (Third Party Server)

A(客户端)B(Web服务器)C(SOA服务器)D(第三方服务器)
让我详细说明每个实体:

  • A(客户端):可以从windows 7到windows 10安装操作系统
  • B(Web服务器):Windows服务器2012R2
  • C(SOA服务器):已启用Windows Server 2012R2+“SchUseStrongCrypto”
  • D(第三方服务器):可以有从Windows Server 2008R2到Windows Server 2012R的操作系统
我想知道在多层通信信道之间是否存在协议依赖性

在上述场景中,协议实际上将如何传播

假设在A到B之间使用TLS1.1,那么在B到C或C到D之间是否可以使用TLS1.2?

如果每个
都是HTTPS呼叫,那么每个呼叫都有自己独立的TLS握手,因此协议和版本的选择没有关联。当然,整个系统的安全性是最薄弱的环节之一,因此,如果所有人都说TLS 1.2,但有一个人说SSLv3.0(选择此选项是为了戏剧性的效果),那么这就是您的安全级别,一般来说。这意味着,我们可能通过TLS1.1协议进行A到B通信,但B到C,tls1.2,因为两者在某些情况下都支持tls1.2,并且不会破坏请求和响应的加密和解密机制,并且无论请求在通过多层系统通信时是否更改TLS协议版本,客户端都将收到预期的结果。