SSL 的 CipherSuite 配置中的運算符

我將 SSLCipherSuite 配置為 High:Medium:!aNULL:!eNULL:+High:+Medium

在這裡，我可以理解在開始時匹配或包含具有三重 DES（高）和 128 位加密（中）的密碼，然後忽略未經過身份驗證和加密的密碼。現在的問題是為什麼我在開始時已經使用過 +High 和 +Medium。還是配置錯誤？可以這樣配置嗎？

請澄清，我無法得到任何這樣的例子。

從OpenSSL 中的密碼文件：

CIPHER LIST FORMAT
… 每個密碼字元串前面都可以有可選的字元 !、- 或 +
… 如果使用 +，則密碼將移動到列表的末尾。此選項不會添加任何新密碼，它只會移動與現有密碼匹配的密碼。

因此，在您的範例中，第一部分HIGH:MEDIUM:!aNULL:!eNULL會將給定的密碼添加到列表中（請注意，它不應該是HIGH等High）。隨後+HIGH會將所有HIGH密碼移動到列表的末尾，並且+MEDIUM所有密碼都將跟隨相同的MEDIUM密碼（即在 之後HIGH），以便最後密碼順序首先包含HIGH密碼，然後包含密碼MEDIUM。

引用自：https://serverfault.com/questions/922080