ชุดรหัสใดบ้างที่จะใช้กับ OpenSSL 1.1.1 สำหรับ TLSv1.3

ฉันต้องการให้เป็น AES56 หรือ CHACHA20 จริงๆ

answer

ทำเช่นนี้:

ไซเฟอร์ สวีท:

สำหรับ TLSv1.2:

อาปาเช่:

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-SHA384

ECDHE-RSA-CHACHA20-POLY1305

ECDHE-RSA-AES256-SHA

ไอไอเอส 10:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

สำหรับ TLSv1.3:

nano /ect/openssl/openssl.conf

เพิ่มบรรทัดนี้:

ชุดรหัส = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

สิ่งนี้ไม่สอดคล้องกับ RFC 8446 มาตรา 9.1 แต่ดีกว่า