Tôi đang làm việc để định cấu hình máy khách Java mà công việc của nó là tạo kết nối TLS tới máy chủ. Tôi muốn định cấu hình ứng dụng khách của tôi bằng 3 mật mã này:TLS_RSA_WITH_3DES_EDE_CBC_SHA có tương đương với SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
Trong bộ mã hóa hỗ trợ Java, tôi tìm thấy mật mã giống nhau nhưng với SSL lúc đầu KHÔNG TLS. Câu hỏi, nếu tôi đã định cấu hình ứng dụng khách của mình với:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
Hai danh sách này có giống hệt nhau và sẽ được máy chủ giải thích không? Tôi lo lắng nếu tôi đã định cấu hình máy khách bằng mật khẩu SSL_*
, điều này có nghĩa là khác với TLS_*
và có thể một số máy chủ không hỗ trợ SSL_*
. Làm thế nào tôi có thể chắc chắn?
Vui lòng không thực hiện việc này trừ khi bạn biết chính xác bạn đang làm gì và cam kết cập nhật phần mềm của bạn. Nếu bạn đi xuống con đường này thì tất cả các phần mềm của bạn sẽ dễ dàng kết thúc với một danh sách mã hóa được hỗ trợ bởi các thuật toán mã hóa không được khuyến nghị nữa. – plugwash