Ssl 多层系统中TLS协议的传播
我们遇到了一个场景,需要对服务器进行部分升级以支持TLS1.2协议 我们不希望在我们的生产服务器上运行任何网络捕获工具,如wireshark等,因为它是有害的,所以请您帮助我了解我们的协议握手在多层系统中是如何工作的 假设我们的请求-响应如下:Ssl 多层系统中TLS协议的传播,ssl,request,response,Ssl,Request,Response,我们遇到了一个场景,需要对服务器进行部分升级以支持TLS1.2协议 我们不希望在我们的生产服务器上运行任何网络捕获工具,如wireshark等,因为它是有害的,所以请您帮助我了解我们的协议握手在多层系统中是如何工作的 假设我们的请求-响应如下: A(Client) <--> B(Web Server) <--> C (SOA Servers) <--> D (Third Party Server) A(客户端)B(Web服务器)C(SOA服务器)D(第三方服
A(Client) <--> B(Web Server) <--> C (SOA Servers) <--> D (Third Party Server)
A(客户端)B(Web服务器)C(SOA服务器)D(第三方服务器)
让我详细说明每个实体:
- A(客户端):可以从windows 7到windows 10安装操作系统
- B(Web服务器):Windows服务器2012R2
- C(SOA服务器):已启用Windows Server 2012R2+“SchUseStrongCrypto”
- D(第三方服务器):可以有从Windows Server 2008R2到Windows Server 2012R的操作系统
假设在A到B之间使用TLS1.1,那么在B到C或C到D之间是否可以使用TLS1.2?如果每个
都是HTTPS呼叫,那么每个呼叫都有自己独立的TLS握手,因此协议和版本的选择没有关联。当然,整个系统的安全性是最薄弱的环节之一,因此,如果所有人都说TLS 1.2,但有一个人说SSLv3.0(选择此选项是为了戏剧性的效果),那么这就是您的安全级别,一般来说。这意味着,我们可能通过TLS1.1协议进行A到B通信,但B到C,tls1.2,因为两者在某些情况下都支持tls1.2,并且不会破坏请求和响应的加密和解密机制,并且无论请求在通过多层系统通信时是否更改TLS协议版本,客户端都将收到预期的结果。