服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 密码套装由TLS1.1支持。 和1.2
Intereting Posts
使用mdadm,我可以添加一个镜像raid通过networking进行备份吗? 删除angular色后,用户configuration文件磁盘仍处于活动 tee和grep在同一时间(shell)? Apache服务器重写规则:如何避免“隐式强制redirect(rc = 302)”? 雇用虚拟服务器 openssl工具无法从CloudFront获得证书,有谁知道为什么? ESXi 4.0调整VM硬盘大小 Plesk 12.5 Nginx代理在不同的端口上传递SSL到Node应用程序 慢networking固定加hw.vtnet.csum_disable = 1什么是可能的副作用? 如何使用组策略将已部署的打印机设置为默认打印机? 任何好的连续备份工具? 从Puppet模板调用Puppet函数? 子域名 – 子域通配符 更改最大上传限制不会影响 IBM BladeCenter Hnetworking

密码套装由TLS1.1支持。 和1.2

DataPower中已禁用SSLv3。 我运行sslscan来检查ssl握手期间当前可以使用的所有密码套装。

在sslscan输出中,我发现下面的密码套装正在被接受。

TLSv1 256 bits AES256-SHA TLSv1 128 bits AES128-SHA TLSv1 168 bits DES-CBC3-SHA TLSv1 128 bits RC4-SHA

Preferred Server Cipher: TLSv1 256 bits AES256-SHA

然后,我禁用DataPower(服务器)上的TLS1.0并再次运行sslscan。 结果不是我所期待的。 包括在TLS1.0握手过程中被接受的所有密码套件都被拒绝。

我怎么会知道,如果我禁用TLS1.0,我的服务器将接受哪个密码?

这取决于TLS实现(服务器和客户端)实现的内容。 你将不得不阅读手册或谈话支持,或继续testing。

那里有很多关于密码套件select的文章。 看看说Mozilla OpSec的openssl密码string 。 列表的优先顺序,不允许的内容以及客户端兼容性讨论可能是感兴趣的。