我对 TLS 初始握手有疑问。(我不是专家,所以我想要一个易于理解的解释)。
根据维基百科:
*协商阶段:
- 客户端发送一个 ClientHello 消息,指定它支持的最高 TLS 协议版本、一个随机数、建议的密码套件列表和压缩方法。
- 服务器以 ServerHello 消息进行响应,其中包含客户端提供的选择中选择的协议版本、随机数、密码套件和压缩方法。服务器还可以发送会话 ID 作为消息的一部分以执行恢复握手。*
我要做的是更改在 ClientHello 阶段发送的密码列表(使其仅包括 128 位 + 密码)。
当客户端向我的服务器(jboss)发送 ClientHello 消息时,我可以通过使用 server.xml 文件并添加类似的内容来限制 jboss 可以处理的密码
ciphers="DHE-RSA-AES256-SHA,DHE-DSS-AES256-SHA,DHE-RSA-CAMELLIA256-SHA,DHE-DSS-CAMELLIA256-SHA,AES256-SHA,CAMELLIA256-SHA,PSK-AES256-CBC-SHA,EDH-RSA-DES-CBC3-SHA,EDH-DSS-DES-CBC3-SHA,DES-CBC3-SHA,PSK-3DES-EDE-CBC-SHA,DHE-RSA-AES128-SHA,DHE-DSS-AES128-SHA,DHE-RSA-CAMELLIA128-SHA,DHE-DSS-CAMELLIA128-SHA,AES128-SHA,CAMELLIA128-SHA,PSK-AES128-CBC-SHA"
我想知道当我的服务器正在联系另一台服务器(因此像客户端一样)并开始握手时这是否足够。
感谢您的时间