Điểm:-2

Sử dụng Bộ mật mã nào với OpenSSL 1.1.1 cho TLSv1.3?

lá cờ id

Sử dụng bộ mật mã nào với OpenSSL 1.1.1 cho TLSv1.3?

Tôi thực sự muốn nó là AES56 hoặc CHACHA20.

Lex Li avatar
lá cờ vn
https://www.openssl.org/docs/man1.1.1/man1/ciphers.html Tôi nghĩ nó không thể rõ ràng hơn "bộ mật mã TLS v1.3"
Điểm:-3
lá cờ id

Làm cái này:

Bộ mật mã:

Đối với TLSv1.2:

apache:

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-SHA384

ECDHE-RSA-CHAHA20-POLY1305

ECDHE-RSA-AES256-SHA

IIS 10:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Đối với TLSv1.3:

nano /ect/openssl/openssl.conf

Thêm dòng này:

Bộ mật mã = ​​TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

Điều này không tuân thủ RFC 8446 phần 9.1 nhưng tốt hơn.

Steffen Ullrich avatar
lá cờ se
Tất cả nhưng thông tin về `Ciphersuites` không liên quan ở đây vì chúng không áp dụng cho TLS 1.3, được hỏi cụ thể trong câu hỏi Và một số thậm chí không áp dụng cho Apache, cũng được hỏi rõ ràng. Và nếu bạn đang tuyên bố rằng việc vô hiệu hóa các bộ mật mã bắt buộc (mà bạn đề cập chính xác) thì tốt hơn là ít nhất bạn nên đưa ra lời giải thích cho tuyên bố này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.