Security
為什麼當 AES 可用時 Android / IE 使用 3DES?
我有一個 Zimbra 安裝並且想要強化密碼套件。我禁用了一些,並且對剩下的東西很滿意。
現在的問題是Qualys SSL測試顯示很多客戶端將使用 3DES,這只是我最後一次備用。
如果我查看 Android 5 和我的伺服器支持的密碼(例如),會有更多的重疊,並且兩者都可以使用相同的 AES 密碼套件。
為什麼不使用 AES 密碼?
這是整個測試輸出:
通常,每個客戶端都有自己的偏好,他們支持的密碼。
堅持你的例子:Android 5.0.0支持一個合理的數字,但有一些奇怪的偏好,一些客觀上較弱的密碼比一些更強的密碼更受歡迎。
根據 SSL Labs 掃描(*“密碼套件(按強度排序;伺服器沒有偏好)”*部分),您的伺服器將僅支持有限數量的密碼並且不顯示偏好,將密碼協商主要留給客戶端,這導致
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)