Encryption
SSL 的 CipherSuite 配置中的運算符
我將 SSLCipherSuite 配置為 High:Medium:!aNULL:!eNULL:+High:+Medium
在這裡,我可以理解在開始時匹配或包含具有三重 DES(高)和 128 位加密(中)的密碼,然後忽略未經過身份驗證和加密的密碼。現在的問題是為什麼我在開始時已經使用過 +High 和 +Medium。還是配置錯誤?可以這樣配置嗎?
請澄清,我無法得到任何這樣的例子。
CIPHER LIST FORMAT
… 每個密碼字元串前面都可以有可選的字元 !、- 或 +
… 如果使用 +,則密碼將移動到列表的末尾。此選項不會添加任何新密碼,它只會移動與現有密碼匹配的密碼。因此,在您的範例中,第一部分
HIGH:MEDIUM:!aNULL:!eNULL
會將給定的密碼添加到列表中(請注意,它不應該是HIGH
等High
)。隨後+HIGH
會將所有HIGH
密碼移動到列表的末尾,並且+MEDIUM
所有密碼都將跟隨相同的MEDIUM
密碼(即在 之後HIGH
),以便最後密碼順序首先包含HIGH
密碼,然後包含密碼MEDIUM
。