TLS_RSA_WITH_3DES_EDE_CBC_SHA 的 Apache 命名

信息安全 tls 阿帕奇 密码 Debian
2021-09-11 02:00:05

根据 NIST 和 HIPAA 指南,我错过了新 Web 服务器上的一个密码:

TLS_RSA_WITH_3DES_EDE_CBC_SHA

尽管我读到这个是不鼓励的,但我很好奇如何添加它?

我在带有 Apache 的 Linux Debian 9 上。

目前我已经设置了这些密码:

SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:DES-CBC3-SHA:!aNULL:!MD5:!DSS:!eNULL:!ADH:!EXP:!LOW:!DES:!PSK:!SRP:!DSS:!RC4

例如,我试图在这里这个套件找到一个命名,但没有成功。

有人知道它的名字吗?

1个回答

“Apache 命名”实际上是 OpenSSL 使用的语法。根据https://testssl.sh/openssl-rfc.mapping.html TLS_RSA_WITH_3DES_EDE_CBC_SHA 的 OpenSSL 名称是 DES-CBC3-SHA。

其它你可能感兴趣的问题
上一篇是否有对零日数的估计? 下一篇为什么 Google Chrome 会阻止原始 SWF 播放?