我正在尝试检查一些代码以查看 SSL/TLS 连接的安全性,但我不确定如何确定这一点。
该代码使用使用以下参数创建的证书:
makecert
"-pe -n ""CN=certificatename"" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in ""certname"" -is my -ir LocalMachine -sp ""Microsoft RSA SChannel Cryptographic Provider"" -sy 12 ""certificatefilename.cer"""
当客户端连接它时,它会创建一个像这样的 sslStream:
sslStream.AuthenticateAsServer(SocketServerClass.serverCertificate, False, SslProtocols.Default, False)
任何信息都可以很好地确定有关位大小和安全方法的详细信息。谢谢!
更新:
我在连接时按照您的建议查看了 sslStream 并得到了这个:
CipherAlgorithm = Aes128 {26126} CipherStrength = 128 HashStrength = 160 KeyExchangeAlgorithm = RsaKeyX {41984} KeyExchangeStrength = 1024 SslProtocol = Tls {192}
这有多安全?“军”级?