TLS1.1 1.1支持的密码套件。和1.2
TLS1.1 1.1支持的密码套件。和1.2
提问于 2015-12-15 13:55:59
我们在SSLv3中禁用了DataPower。我运行了sslscan来检查在SSL握手过程中所有密码套件目前可以使用什么。
在sslscan输出中,我发现下面的密码套件被接受了。
TLSv1 256 bits AES256-SHA
TLSv1 128 bits AES128-SHA
TLSv1 168 bits DES-CBC3-SHA
TLSv1 128 bits RC4-SHA
Preferred Server Cipher: TLSv1 256 bits AES256-SHA然后,在DataPower (服务器)上禁用TLS1.0并再次运行sslscan。结果不是我期望的那样。所有的密件,包括那些在通过TLS1.0握手时被接受的,都被拒绝了。
我怎么知道,如果我禁用TLS1.0,哪个密码适合我的服务器呢?
回答 1
Server Fault用户
发布于 2015-12-21 19:13:52
您的输出只引用TLS 1.0,并且禁用它会拒绝那些禁用的TLS 1.0选项。请参阅DataPower引用和文档,以支持TL1.1和TLS1.2,以及配置密码套件。首先检查您的固件版本和适当升级,以更好地支持最新的TLS配置。
在固件版本6中,默认情况下,这里是支持TSL1.1和TLS1.2的DataPower引用。您的当前版本可能只支持TLS1.0,并且还不允许配置TSL1.1或TLS1.2。http://www-01.ibm.com/support/docview.wss?uid=swg21578730引用特定的密码配置,以获得足够细粒度来解决每个TLS版本中的问题,例如TLS。
一旦升级和配置,重新运行such扫描,或者如果您想要与such扫描(如testssl.sh )进行比较的话,可以使用其他方法。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/743166
复制相关文章
相似问题
腾讯云开发者
