Które zestawy szyfrów umożliwiają włączanie gniazda SSL?
Używam SSLSocket Java do zabezpieczenia komunikacji między klientem a programem serwera. Program serwera obsługuje również żądania HTTPS z przeglądarek internetowych.
Według "Początek kryptografii w Javie„, strona 371, powinieneś zawsze dzwonićsetEnabledCipherSuites
na TwoimSSLSocket
/ SSLServerSocket
aby upewnić się, że wynegocjowany pakiet szyfrów jest wystarczająco silny dla Twoich celów.
Mówiąc to, zadzwoń do mojegoSSLSocketFactory
jestgetDefaultCipherSuites
metoda daje trochę180 opcje. Te opcje wahają się odTLS_RSA_WITH_AES_256_CBC_SHA
(co uważam za dość bezpieczne)SSL_RSA_WITH_RC4_128_MD5
(nie jestem pewien, czy jest to bezpieczne, biorąc pod uwagę aktualny status MD5) naSSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
(nie do końca pewien, co to robi).
Jaka jest rozsądna lista zestawów szyfrów do ograniczenia gniazd?
Pamiętaj, że klient i serwer mają dostęp doDmuchany zamek usługodawcy i że mogą lub nie mogą mieć nieograniczonych plików zasad kryptograficznych.