Sto lavorando alla configurazione di un client Java il cui compito è di effettuare connessioni TLS ai server. Voglio configurare il mio cliente con queste 3 cifre:È TLS_RSA_WITH_3DES_EDE_CBC_SHA equivalente a SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
In Java pacchetti di crittografia supportati, ho trovato le stesse cifre, ma con SSL all'inizio non TLS. La domanda, se ho configurato il mio cliente con:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
sono le due liste esattamente lo stesso e saranno interpretati dal server stesso? Sono preoccupato se ho configurato il client con i codici SSL_*
questo significa qualcosa di diverso da TLS_*
e alcuni server potrebbero non supportare SSL_*
. Come posso essere sicuro?
Si prega di non farlo a meno che non si sappia esattamente quello che si sta facendo e si impegnino a mantenere aggiornato il software. Se segui questo percorso è fin troppo facile che il tuo software finisca con un elenco hardcoded di cipherute supportate, nessuna delle quali è più consigliata. – plugwash