我想知道密码套件在 ClientHello 消息中出现的顺序(从上到下)是否与客户端偏好相关。例如,在我附上的图片中,是TLS_RSA_WITH_RC4_128_MD5最喜欢的套件,因为它位于顶部?
先感谢您
密码套件的顺序是否与客户的偏好有关?
信息安全
tls
密码选择
密码
2021-08-16 07:05:44
1个回答
ClientHello 中的顺序显示了客户端的偏好,即首选密码位于顶部。服务器仍然可以自由地忽略这个顺序并选择它认为最好的。通常在服务器的 TLS 配置中存在相关设置,例如SSLHonorCipherOrderapache 或ssl_prefer_server_ciphersnginx。Cloudflare 至少利用客户偏好来优化连接。来自Do the ChaCha:使用密码学获得更好的移动性能:
CloudFlare 能够根据客户端的广告密码偏好,智能地为不同的客户端选择是选择 AES 还是 ChaCha/Poly 。对于最新的英特尔处理器,我们使用标准的 AES-GCM 算法。对于没有硬件 AES 芯片的机器上的浏览器,我们更喜欢 ChaCha20-Poly1305。
RFC 5246(TLS 1.2)也在第 7.4.1.2 ClientHello 节中说:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...
其它你可能感兴趣的问题