TLS/SSL 协议详解 (20)加密套件的选择

最新推荐文章于 2024-05-06 22:29:10 发布
最新推荐文章于 2024-05-06 22:29:10 发布
阅读量6.5k 收藏 5
点赞数 1
分类专栏: SSL/TLS

服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。所谓的客户端最优,就是根据客户端提供的加密套件,从上到下,看是否有本地支持的,有的话则使用。所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了就使用。

 

  其次,当服务器配置ECC证书时,加密套件只能选择XXX_ECDSA_XXX或者ECDH_XXX。当服务器配置RSA证书时,只能选择RSA_XXX或者ECDHE_RSA_XXX形式的加密套件。

 

  需要注意的是,如果加密套件选择ECDH_RSA或者ECDH_ECDSA时,由于ECDH加密套件默认表明了握手需要ECC证书(即ECC证书的公钥充当握手中server key exchange中的公钥,证书的私钥同样也是握手过程中的私钥,握手过程不需要server key exchange),所有第二部分_RSA和_ECDSA表明的是想要的服务器证书签名类型。

比如说服务器选择了ECDH_RSA加密套件,但是发送的证书却是ECDSA签名的证书,虽然说证书签名类型不影响整个握手,但是对于校验严格的客户端,这种情况可能会导致客户端断开链接。
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77868633 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 2677
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
TLS/SSL 协议详解 加密套件选择
小x的博客
04-19 2460
当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。 服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。 所谓客户端最优,就是服务端根据客户端提供的加密套件,从上到下,看是否有本地(服务端)支持的,有的话则使用。 所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了就使用。 其次 当服务器配置ECC证书时,加密套件只能选择XXX_ECDSA_XXX或者ECDH_XXX
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
最新发布
chen1415886044的博客
05-06 1166
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSLTLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密
[转载]TLS/SSL 密码强化建议
weixin_45596492的博客
03-25 1490
传输层安全 (TLS)及其前身安全套接层 (SSL)是广泛使用的协议。它们旨在通过身份验证、加密和完整性保护来保护客户端和服务器之间的数据传输。 TLS/SSL 技术通常与 HTTP 协议一起用于网站和 Web 应用程序。它还被其他一些服务和协议使用,例如电子邮件(SMTP、POP 和 IMAP 协议)、FTP、聊天(XMPP 协议)、虚拟专用网络 (TLS/SSL VPN) 和网络设备。 为了保护数据传输,TLS/SSL 使用一个或多个密码套件。密码套件是身份验证、加密和消息身份验证代码 (MAC)
服务器支持低版本SSL/TLS协议 支持SSL弱密码套件
weixin_45596492的博客
03-24 6964
服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。 漏洞影响 TLS 1.0和 TLS 1.1可能会受到FREAK、POODLE、BEAST和CRIME等漏洞的影响。 关于漏洞的详情可以查看: https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/ 修复建议 可参考如下链接进行配置:
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
TLS/SSL握手过程是建立安全连接的关键步骤,它涉及到双方身份验证、协议版本选择加密套件和压缩方法的协商以及密钥的生成。这个过程通常包括以下几个子步骤: (1) 客户端Hello:客户端首先发送一个Client Hello...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
3. **自定义配置**:除了预设的最佳实践,管理员还可以根据具体需求自定义SSL/TLS设置,如选择加密套件、启用或禁用特定协议。 4. **实时预览**:在应用更改之前,IISCrypto会提供预览,让用户了解即将发生的变化,...
详解TLS SSL技术.docx
10-30
管理员可以通过各种工具和设置来配置服务器和客户端的TLS / SSL参数,包括证书管理、协议版本选择加密套件优先级调整等,以确保最佳的安全性和性能。 总的来说,TLS / SSL是现代网络通信中不可或缺的安全技术,为...
如何让Nginx快速支持TLS1.3协议详解
09-30
它移除了弱加密套件,如RC4、SHA-1等,同时引入了更安全的加密套件,如AES-GCM和ChaCha20-Poly1305。 2. **Improved speed**:TLS 1.3通过优化握手过程,实现了更快的连接速度。首次连接时,握手时间大大缩短,重连...
IIS Crypto最新版,支持windows服务器上启用或禁用TLS,SSL协议,免费
05-06
2. **加密套件配置**:除了协议,IIS Crypto还能调整加密套件的顺序,以优化性能和安全性。用户可以根据NIST、CIS等权威机构的推荐设置,确保服务器的加密强度。 3. **HSTS和HPKP设置**:IIS Crypto支持配置严格的...
SSL/TLS类安全漏洞及SLB安全漏洞问题
热门推荐
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1098
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
密码套件 and 弱密码套件漏洞
小雨的博客
09-18 4503
弱密码套件
SSL-TLS类安全漏洞及SLB安全漏洞问题
m0_59598029的博客
04-21 1840
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
带你轻松认识SSL协议中的加密套件
蔚可云的博客
03-07 8033
什么是加密套件 加密套件(CipherList)是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器;在握手阶段,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 加密的组成 每种加密套件的名字里包含了四部分信息,分别是 第一部分是密钥交换,用于决定客户端与服务器之间在握手的过程中如何认证。使用非对称加密算法来生成会话密钥,因为非对称算法不.
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 3685
SSL/TLS协议加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
TLS/SSL协议详解:保护数据传输的安全技术
详解TLS SSL技术.docx” 传输层安全性(TLS)与安全套接字层(SSL)是网络通信中广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议的主要目标是对服务器和客户端进行身份验证,并加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值