Security

為什麼當 AES 可用時 Android / IE 使用 3DES?

  • March 11, 2015

我有一個 Zimbra 安裝並且想要強化密碼套件。我禁用了一些,並且對剩下的東西很滿意。

現在的問題是Qualys SSL測試顯示很多客戶端將使用 3DES,這只是我最後一次備用。

如果我查看 Android 5 和我的伺服器支持的密碼(例如),會有更多的重疊,並且兩者都可以使用相同的 AES 密碼套件。

為什麼不使用 AES 密碼?

這是整個測試輸出: ssl 測試輸出

通常,每個客戶端都有自己的偏好,他們支持的密碼。

堅持你的例子:Android 5.0.0支持一個合理的數字,但有一些奇怪的偏好,一些客觀上較弱的密碼比一些更強的密碼更受歡迎。

根據 SSL Labs 掃描(*“密碼套件(按強度排序;伺服器沒有偏好)”*部分),您的伺服器將僅支持有限數量的密碼並且不顯示偏好,將密碼協商主要留給客戶端,這導致TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

引用自:https://serverfault.com/questions/674074