我确信有一个简单的答案,但是我如何将 TLSv1.2 与非 TLSv1.2 密码套件一起使用?例如this link 表明连接使用的是 TLS 1.2,但使用的是 AES_256_CBC_SHA ?我以为所有 TLSv1.2 都必须是 SHA256 或更高版本?
而且,paypal home 显示“连接使用 TLS 1.2”,但选择的密码是 RSA_128_RC4_SHA ???
我错过了什么吗? (所有信息使用谷歌浏览器)
无法发布我的捕获截图,因为我的声望不足 10 点???见鬼
【问题讨论】:
标签: ssl encryption sha256
TLS 1.2 仍然支持所有早期 SSL/TLS 版本定义的密码,包括使用 RC4 的不安全密码、所有 EXPORT 密码等。但它也定义了一些新密码,如 GCM 密码和使用 SHA384 作为 HMAC 的各种密码。
我认为所有 TLSv1.2 都必须是 SHA256 或更高版本
不,您可能会将此与弃用 SHA-1 作为证书的 签名 算法混淆。尽管证书通常与 TLS 结合使用,但此弃用独立于 TLS 本身。并且使用 SHA-1 甚至 MD5 作为密码的 HMAC 仍然被认为是安全的,因为 HMAC 和证书签名所需的安全假设是不同的。
除此之外,security.stackexchange.com 是解决此类问题的更好论坛。
【讨论】:
如果您查看 Chrome 的输出,应该会说 SHA1 正在用于消息身份验证,这实际上并不是密码的一部分。对 Google 的快速搜索显示 SHA1 对于 TLSv1.2 仍然是可接受的 MAC:http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity
【讨论】: