Puncte:-2

Ce suite de criptare să utilizați cu OpenSSL 1.1.1 pentru TLSv1.3?

drapel id

Ce suite de criptare să utilizați cu OpenSSL 1.1.1 pentru TLSv1.3?

Îmi doresc foarte mult să fie AES56 sau CHACHA20.

Lex Li avatar
drapel vn
https://www.openssl.org/docs/man1.1.1/man1/ciphers.html Cred că nu ar putea fi mai clar decât „TLS v1.3 cipher suites”
Puncte:-3
drapel id

Fa asta:

Suite Cipher:

Pentru TLSv1.2:

Apache:

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-SHA384

ECDHE-RSA-CHACHA20-POLY1305

ECDHE-RSA-AES256-SHA

IIS 10:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Pentru TLSv1.3:

nano /ect/openssl/openssl.conf

Adăugați această linie:

Ciphersuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

Acest lucru nu este compatibil cu RFC 8446 secțiunea 9.1, dar mai bine.

Steffen Ullrich avatar
drapel se
Toate, dar informațiile despre `Ciphersuites` sunt irelevante aici, deoarece nu se aplică pentru TLS 1.3, despre care a fost întrebat în mod specific în întrebarea. Și unele nici măcar nu se aplică pentru Apache, despre care a fost, de asemenea, întrebat în mod explicit. Și dacă susțineți că dezactivarea suitelor de criptare obligatorii (la care vă referiți corect) este mai bună decât ar trebui cel puțin să oferiți o explicație pentru această afirmație.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.