練功房推薦書單

  • 猛虎出柙雙劍合璧版--最新 OCA / OCP Java SE 7 Programmer 專業認證 (電子書)
  • 流浪教師存零股存到3000萬(全新增修版)(書+DVD)
  • 開始在關西自助旅行(京都‧大阪‧神戶‧奈良)(全新增訂版)
  • 不敗教主的300張股票存股術

使用openssl ciphers -v指令列出系統支援的Ciphers RSS feed
Forum Index » Linux/Unix
Author Message
andowson

七段學員
[Avatar]

Joined: 2007/1/2
Messages: 713
Location: 台北
Offline
近期很多網路服務都開始停止支援TLS v1.0和TLS v1.1,轉用TLS v1.2以上protocol,因此該服務與TLS v1.2通信協定相對應的加密演算法(Ciphers)設定也需要做對應的調整,例如vsftpd要支援TLS v1.2,則vsftpd.conf我們可以修改設定為

ssl_sslv2=NO

ssl_sslv3=NO
ssl_tlsv1=NO
ssl_tlsv1_1=NO
ssl_tlsv1_2=YES

ssl_ciphers=TLSv1.2:!aNULL:!eNULL


其中TLSv1.2:!aNULL:!eNULL這串設定到底支援那些加密演算法,可以透過執行下列指令來查詢:
openssl ciphers -v 'TLSv1.2:!aNULL:!eNULL'


我們可以透過wc -l來確認調整cipherlist參數後數字有沒有降低
openssl ciphers -v 'TLSv1.2'|wc -l

openssl ciphers -v 'TLSv1.2:!aNULL'|wc -l

openssl ciphers -v 'TLSv1.2:!aNULL:!eNULL'|wc -l


參考文件:
https://www.openssl.org/docs/man1.0.2/man1/ciphers.html

分享經驗 累積智慧
[WWW]
 
Forum Index » Linux/Unix
Go to:   
Mobile view