TLS ciphers 配置说明参考网址

最新推荐文章于 2024-05-17 01:33:29 发布
最新推荐文章于 2024-05-17 01:33:29 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 通讯协议 文章标签: android html5 tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MashiMaroJ/article/details/120269198
版权

起因:项目代码给一个security Lab检测安全性,告知我们要丢弃CBC ciphers suits.

我们就开始分析如何只丢弃CBC ciphers suits.

首先我们要能配置server的ciphers suits,我们使用的第三方库是libwebsocket来搭建嵌入式的server.

struct lws_context_creation_info info;
...
info.ssl_cipher_list = "XXX"

可以通过给lws_context_creation_info对象的ssl_cipher_list字段赋值选择server支持的ciphers suits.之前我们没有赋值使用的是默认值,但是我们也不知道默认值支持多少ciphers suits.

当前重点就是要去除CBC ciphers suit 并且支持TLS1.2和TLS1.3

最开始我从testssl这个开源工具里找了一串ciphers suits,使用这一串后,server只支持TLS1.3了,大部分android 设备连接不上了,因为android 10才开始支持TLS1.3.

后面经过和海外的同事沟通,他告诉我一个网站:

指南 TLS 符合标准-SSL.com

里面有哪些ciphers suits属于TLS1.2的介绍,并且还有市场上最流行的web服务器的配置示例,我选取了Nginx的配置:

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

符合security Lab的标准并且支持TLS1.2以及TLS1.3,解决了问题

edenliuL
关注
专栏目录
Nginx与SSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1137
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSL。SSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 6056
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
TLS Ciphers
博客
04-19 1171
TLS1.3 更换了新的密码套件,旧的密码套件不在支持TLS1.3,不提供乡下兼容的特性。新的密码套件一共五个如下: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 ...
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3559
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
最新发布
2401_84715691的博客
05-17 642
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
服务器确认支持的TLS Cipher Sutes
11-05 1072
Windows系统确认支持的https(TLS)加密算法套件 1.Win+R快捷键,调出运行窗口,输入gpedit.msc回车 2.查看:Computer Configuration→Administrative Templates→Network → SSL Configuration Settings 3.双击右侧的SSL Cipher Suite Order,会弹出SSL Cipher Suite Order设置框,选择Enabled,在左下侧可以看到支持的SSL Cipher Suite,全选复
aes256加密_关于ssl证书使用的加密套件
weixin_39837867的博客
11-24 1196
一、ciphers配置ssl证书所需的加密套件,基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。SSL协议有sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议中,又包括了一系列的加密算法,也即是ciphers suite。SSL3 ...
k8s nginx ingress配置TLS
weixin_30271335的博客
08-13 4350
在没有配置任何nginx下,k8s的nginx默认只支持TLS1.2,不支持TLS1.0和TLS1.1 默认的 nginx-config(部分可能叫 nginx-configuration)的配置如下: apiVersion: v1 data: allow-backend-server-header: 'true' enable-underscores-in-hea...
如何检查SSL/TLS配置
06-09
要检查SSL/TLS配置,请使用以下步骤: 1. 检查SSL/TLS版本: 确认您正在使用的SSL/TLS版本是否受支持。...如果您不确定如何检查SSL/TLS配置,请参考相应SSL/TLS文档或联系您的网络管理员以获取帮助。
Ingress的TLS配置:安全访问实践
TLS简介 ## 1.1 TLS的基本概念 Transport Layer Security (TLS) 是一种网络通信安全协议,用于在客户端和服务器之间提供数据完整性、加密和认证。TLS在保护网络通信方面起着至关重要的作用。 ## 1.2 TLS在网络...
安全通讯交锋:揭秘TLS Cipher Negotiation过程与原则
m0_72410588的博客
08-07 196
TLS是一种位于传输层与应用层之间的协议,用于提供安全的数据传输。它建立在SSL(Secure Sockets Layer)协议的基础上,并在SSL的基础上进行了改进和优化。TLS使用公钥加密算法来确保通信的机密性和完整性,同时使用数字证书验证服务器的身份。TLS Cipher Negotiation是TLS协议中的一个重要环节,它通过协商选择双方都支持的加密算法,保证了通信的安全性和完整性。在选择Cipher套件时,需要考虑安全性、兼容性、性能和合法性等因素。
TLS/SSL 协议详解(18) Change cipher
叼哥的博客
11-19 1841
这是一个无关紧要的数据。在TLS1.3中就被废弃了。 需要注意的是,该数据本身不被计算握手摘要,因为它的type不是Handshake。 一般开源代码在读到该数据时,计算(derive) read侧的密钥(即解密密钥、解密hmac密钥,解密IV),然后调用read函数时就自然而然的进行解密了。 ---------------------  作者:Mrpre  来源:CSDN  原文:http...
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6847
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
ssl_protocols和ssl_ciphers应该怎么配置
diaoju3333的博客
12-19 6641
http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A)在Apache的SSL配置中禁用SSLv3和SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXPB)在Nginx只允许使用TLS协...
Nginx ssl 安全增强配置
dendy的博客
03-22 1935
Nginx ssl 安全增强配置 参考 https://cipherli.st/ 直接复制后发现本地api 无法使用 Nginx ssl_protocols TLSv1.3;# Requires nginx >= 1.13.0 else use TLSv1.2 ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparam.pem;...
个人博客配置SSL安全文件
weixin_44871341的博客
04-26 459
首先下载Nginx 这个部分可以从这个文章学习nginx安装 配置文件相关信息可以从这个文章学习配置文件信息 但是第二篇文章自定义的配置信息,存在一些问题,我进行了修改存放在conf.d这个文件夹中。 ...
配置HTTPS协议
CSDN_JiangLiBin的博客
08-01 1356
什么是https? “ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同...
服务器SSL不安全漏洞修复方案
maguanghui_2012的专栏
05-20 3929
关于SSL POODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sessi...
ARMLimited的mbedTLS TLS配置模板
"TLS配置模板" 该文件`tls_config.txt`是一个用于配置mbedtls库的模板。mbedtls是一个轻量级的、开源的SSL/TLS库,广泛应用于嵌入式设备和物联网(IoT)系统中,提供加密通信、证书管理和安全套接层(SSL)或传输层安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值