参考最近在预留实例上为 Azure 网站提供的自定义 SSL 规定 - 如何强制执行 256 位加密?我所看到的只是使用 RC4_128 的 128 位。我想确保用户使用 AES_256 使用 256 位加密进行连接。
提供的链接对此没有任何输入 - http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl-web-site/
参考最近在预留实例上为 Azure 网站提供的自定义 SSL 规定 - 如何强制执行 256 位加密?我所看到的只是使用 RC4_128 的 128 位。我想确保用户使用 AES_256 使用 256 位加密进行连接。
提供的链接对此没有任何输入 - http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl-web-site/
HTTPS 将始终协商加密对话中客户端和服务器都支持的最高协议版本。SSL 2.0、3.0、TLS 1.0 和 1.1 已被弃用,所以要走的路是使用TLS 1.2。
Azure 使用以下密码套件:
Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used) TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_RSA_WITH_RC4_128_SHA (0x5) 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 256 bits (eq. 3072 位 RSA) FS 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 256 位(相当于 3072 位 RSA) FS 256 TLS_RSA_WITH_RC4_128_MD5 (0x4) 128
目前只有 XP 客户端会协商 RC4 - 这也将很快改变。