鉴于此站点致力于为加密目的选择安全密码,有人可以告诉我该怎么做(即如何选择和指定密码)以使我的基于 OpenSSL 的应用程序尽可能安全吗?
该应用程序需要与尽可能多的浏览器一起使用(嗯,IE7+?)
问问题
553 次
1 回答
1
有关要启用的密码列表,请参见此处:https ://stackoverflow.com/a/17463708/1121879
长话短说:
散列:
- SHA+好
- MD5 + 任何东西 = 坏
加密:
- AES128+ = 好
- EC = 大部分都很好
其他:
- *DH* = 非常好(通常意味着启用 PFS)
于 2013-10-30T13:47:05.823 回答