在SSL/TLS握手過程中,客戶端發送一個支持的密碼套件列表,服務器選擇哪一個用於對話。 Windows有一個優先級密碼套件列表(可通過註冊表配置),並將選擇客戶端支持的列表中的第一個套件。一旦使用密碼套件標誌創建了可接受的密碼列表,那麼當OpenSSL充當服務器時,OpenSSL使用什麼算法來選擇密碼套件?我在OpenSSL文檔中找不到答案。OpenSSL服務器密碼選擇
2
A
回答
0
看看this manpage。
cipherlist命令將OpenSSL密碼列表轉換爲有序SSL 密碼首選項列表。它可以用作測試工具來確定適當的密碼列表。
+3
這個答案是「服務器如何形成密碼套件列表」,但沒有回答被問到的問題,「服務器如何決定使用哪個密碼套件連接。' – Jumbogram 2011-05-24 02:16:21
20
客戶端發送的密碼套件列表是有序的;列表中的第一個套件是客戶最喜歡的套件。通常,作爲服務器的OpenSSL會尊重客戶端的偏好:它在客戶端和服務器都支持的套件列表中選擇客戶端最喜歡的套件。由於OpenSSL-0.9.7(2002年底發佈),OpenSSL有一個名爲SSL_OP_CIPHER_SERVER_PREFERENCE的程序化標誌,它強制服務器首選項:服務器支持的密碼套件列表也按照首選項進行排序,服務器在客戶端和服務器都支持的服務器中選擇服務器本身最喜歡的套件。該標誌記錄在ssl.h包含文件中。
通過命令行「s_server」命令,「-serverpref」選項用於激活SSL_OP_CIPHER_SERVER_PREFERENCE標誌。
相關問題
- 1. 用於在服務器上存儲Openssl密碼的安全選項(Linux,Python,CherryPy)
- 2. openssl tsget服務器
- 3. javax.net.ssl.SSLException:服務器選擇不正確的密碼套件SSL_RSA_WITH_DES_CBC_SHA
- 4. Web服務器使用OpenSSL
- 5. 選擇生成服務器
- 6. SQL服務器:選擇
- 7. SQL服務器選擇
- 8. 動態選擇服務器
- 9. SQL服務器選擇列
- 10. SSLHandshakeException:jetty服務器不選擇任何密碼來啓動SSL握手
- 11. 手動重置密碼解析服務器,服務器端
- 12. OpenSSL會話重用(服務器端) - 想要選擇要重用的會話
- 13. 加載選項從服務器選擇
- 14. 無法解密使用OpenSSL在服務器端加密的文件AES 256 CBC
- 15. EXP(ORT)密碼和M2Crypto/OpenSSL
- 16. Kestrel和OpenSSL密碼套件
- 17. TLS_RSA_WITH_AES_128_GCM_SHA256密碼和SQL服務器
- 18. RStudio服務器 - 如何重置密碼?
- 19. 如何重置wamp服務器密碼
- 20. RedHat Linux/MySql服務器密碼問題
- 21. wso2身份服務器 - 密碼策略
- 22. Telnet服務器的Ubuntu - 密碼流
- 23. 分析neo4j服務器密碼命令
- 24. Ubuntu服務器與gitolite密碼
- 25. 解析服務器:重置密碼
- 26. 密碼檢查約束SQL服務器
- 27. SQL服務器更改登錄密碼
- 28. 帶密碼的Sql服務器備份
- 29. 密碼重置/分析服務器
- 30. 禁用ecdhe,密碼在IIS服務器
Thomas Pornin有正確的答案。我不確定你爲什麼接受另一個...... – Jumbogram 2011-05-24 02:04:37