TLS/SSL 协议详解 (20)加密套件的选择
来源:互联网 发布:线程同步 linux 编辑:程序博客网 时间:2024/05/22 09:49
服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。所谓的客户端最优,就是根据客户端提供的加密套件,从上到下,看是否有本地支持的,有的话则使用。所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了就使用。
其次,当服务器配置ECC证书时,加密套件只能选择XXX_ECDSA_XXX或者ECDH_XXX。当服务器配置RSA证书时,只能选择RSA_XXX或者ECDHE_RSA_XXX形式的加密套件。
需要注意的是,如果加密套件选择ECDH_RSA或者ECDH_ECDSA时,由于ECDH加密套件默认表明了握手需要ECC证书(即ECC证书的公钥充当握手中server key exchange中的公钥,证书的私钥同样也是握手过程中的私钥,握手过程不需要server key exchange),所有第二部分_RSA和_ECDSA表明的是想要的服务器证书签名类型。
比如说服务器选择了ECDH_RSA加密套件,但是发送的证书却是ECDSA签名的证书,虽然说证书签名类型不影响整个握手,但是对于校验严格的客户端,这种情况可能会导致客户端断开链接。
阅读全文
0 0
- TLS/SSL 协议详解 (20)加密套件的选择
- TLS/SSL 协议详解(21)证书的选择
- TLS/SSL加密协议
- SSL/TLS 协议详解【基于key的对称加密和不对称加密、不基于key的】
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- HTTPS加密协议详解(四):TLS/SSL握手过程
- TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
- TLS/SSL 协议详解 (2) SSL有关的密码学原理
- TLS/SSL 协议详解 (27) SSL 随机数的作用
- Android gRPC SSL/TLS Demo(Android上带有SSL/TLS加密的gRPC使用详解)
- TLS加密套件
- 关于ffmpeg 的命令总结
- 一些小笔记
- ssm事务aop实现(自用)
- java:实现字符串到二进制字符、16进制字符、unicode字符、base64字符之间的转换
- px dp 转换
- TLS/SSL 协议详解 (20)加密套件的选择
- 二类分类问题评价指标
- 《高性能SQL调优精要与案例解析》样章
- servlet类的实现
- SMTP协议发送邮件和附件
- ffmpeg 几条命令
- MXNet 分类模型训练之采用多指标评价模型能力(accuracy,cross-entropy,top_k_accuracy)
- Nginx学习初步了解
- eclipse编写jsp怎么设置语法提示