Mic*_*ae1 3 encryption ssl sha256
我确信有一个简单的答案,但我如何使用TLSv1.2与非TLSv1.2密码套件?例如,此链接显示连接正在使用TLS 1.2,但使用的是AES_256_CBC_SHA?我以为所有TLSv1.2都必须是SHA256或更高?
而且,paypal home显示"Connection使用TLS 1.2",但所选的密码是RSA_128_RC4_SHA ???
我错过了什么吗?(使用谷歌浏览器的所有信息)
无法发布我的捕获的屏幕,因为我没有至少10个声誉??? WTF
TLS 1.2仍然支持所有先前定义的SSL/TLS版本的密码,其中包括使用RC4的不安全密码,所有EXPORT密码等.但它还定义了一些新的密码,如GCM密码和使用SHA384作为HMAC的各种密码.
我认为所有TLSv1.2都必须是SHA256或更高版本
不,您可能会将此与弃用SHA-1作为证书的签名算法混淆.尽管证书通常与TLS结合使用,但此弃用与TLS本身无关.使用SHA-1甚至MD5作为密码的HMAC仍被认为是安全的,因为HMAC和证书签名所需的安全假设是不同的.
除此之外,这类问题的更好的论坛是security.stackexchange.com.
| 归档时间: |
|
| 查看次数: |
14601 次 |
| 最近记录: |