Encryption

SSL 的 CipherSuite 配置中的運算符

  • July 16, 2018

我將 SSLCipherSuite 配置為 High:Medium:!aNULL:!eNULL:+High:+Medium

在這裡,我可以理解在開始時匹配或包含具有三重 DES(高)和 128 位加密(中)的密碼,然後忽略未經過身份驗證和加密的密碼。現在的問題是為什麼我在開始時已經使用過 +High 和 +Medium。還是配置錯誤?可以這樣配置嗎?

請澄清,我無法得到任何這樣的例子。

OpenSSL 中的密碼文件

CIPHER LIST FORMAT
… 每個密碼字元串前面都可以有可選的字元 !、- 或 +
… 如果使用 +,則密碼將移動到列表的末尾。此選項不會添加任何新密碼,它只會移動與現有密碼匹配的密碼。

因此,在您的範例中,第一部分HIGH:MEDIUM:!aNULL:!eNULL會將給定的密碼添加到列表中(請注意,它不應該是HIGHHigh)。隨後+HIGH會將所有HIGH密碼移動到列表的末尾,並且+MEDIUM所有密碼都將跟隨相同的MEDIUM密碼(即在 之後HIGH),以便最後密碼順序首先包含HIGH密碼,然後包含密碼MEDIUM

引用自:https://serverfault.com/questions/922080