Ben*_*ull 2 encryption openssl cryptography
在SSL/TLS握手期间,客户端发送支持的密码套件列表,服务器选择用于对话的密码套件.Windows有一个优先级的密码套件列表(可通过注册表配置),并将选择该列表中客户端支持的第一个套件.一旦使用密码套件标志创建了可接受的密码列表,当OpenSSL充当服务器时,OpenSSL使用什么算法来选择密码套件?我在OpenSSL文档中找不到答案.
Tho*_*nin 22
客户发送的密码套件列表是有序的; 列表中的第一个套件是客户最喜欢的套件.通常,作为服务器的OpenSSL尊重客户端首选项:它在客户端和服务器支持的套件列表中选择客户端最喜欢的套件.
自OpenSSL-0.9.7(2002年底发布)以来,OpenSSL有一个名为SSL_OP_CIPHER_SERVER_PREFERENCE的编程标志,它强制执行服务器首选项:服务器支持的密码套件列表也按优先顺序排序,服务器选择套件服务器本身最喜欢客户端和服务器支持的服务器.该标志记录在ssl.h包含文件中.
使用命令行"s_server"命令," - serverpref"选项用于激活SSL_OP_CIPHER_SERVER_PREFERENCE标志.
| 归档时间: |
|
| 查看次数: |
10393 次 |
| 最近记录: |