Ssl TLSv1.2和SHA1？_Ssl_Encryption_Sha256

Ssl TLSv1.2和SHA1？

ssl encryption

Ssl TLSv1.2和SHA1？,ssl,encryption,sha256,Ssl,Encryption,Sha256,我相信这有一个简单的答案，但是我如何将TLSv1.2与非TLSv1.2密码套件一起使用呢？例如，该连接使用的是TLS1.2，但使用的是AES_256_CBC_SHA？我以为所有TLSv1.2都必须是SHA256或更高并且，显示“连接使用TLS 1.2”，但选择的密码是RSA_128_RC4_SHA 我错过什么了吗？（所有信息均使用谷歌浏览器）不能发布我的截图，因为我没有至少10个声誉？？？WTF如果您查看Chrome的输出，应该会说SHA1用于消息身份验证，这实际上不是密码的一部分。快速搜索

我相信这有一个简单的答案，但是我如何将TLSv1.2与非TLSv1.2密码套件一起使用呢？例如，该连接使用的是TLS1.2，但使用的是AES_256_CBC_SHA？我以为所有TLSv1.2都必须是SHA256或更高

并且，显示“连接使用TLS 1.2”，但选择的密码是RSA_128_RC4_SHA

我错过什么了吗？（所有信息均使用谷歌浏览器）

不能发布我的截图，因为我没有至少10个声誉？？？WTF

如果您查看Chrome的输出，应该会说

SHA1

用于消息身份验证，这实际上不是密码的一部分。快速搜索谷歌发现，对于TLSv1.2，

SHA1

仍然是一个可接受的

MAC

：

TLS 1.2仍然支持早期SSL/TLS版本定义的所有密码，包括使用RC4的不安全密码、所有导出密码等。但它也定义了一些新密码，类似于GCM密码和使用SHA384作为HMAC的各种密码

我认为所有TLSv1.2都必须是SHA256或更高

不，您可能会将此与不推荐SHA-1作为证书的签名算法相混淆。这种弃用与TLS本身无关，尽管证书通常与TLS结合使用。使用SHA-1甚至MD5作为密码的HMAC仍然被认为是安全的，因为HMAC和证书签名所需的安全假设是不同的

除此之外，针对此类问题的更好论坛是security.stackexchange.com