2016年12月14日星期三

SSL TLS 客户端和服务器

SSLv3 TLSv1 TLSv1.1 TLSv1.2

服务器端

nginx 的 ssl/tls支持依赖于 openssl 库
centos5 => openssl/0.9.8e =>SSLv3 TLSv1
centos6 => openssl/1.0.1e =>SSLv3 TLSv1 TLSv1.1 TLSv1.2

centos5 可以通过升级 epel openssl 库到 1.0.1e 来让 nginx 支持 TLSv1.1 和 TLSv1.2 

客户端

XP SP2 不支持 sha256 的证书
若要支持 XP SP2,需要 sha1 的证书

IE6 只支持 SSLv3
https://en.wikipedia.org/wiki/Template:TLS/SSL_support_history_of_web_browsers

nginx 1.9.1 以后默认没有开启 SSLv3
http://nginx.org/en/docs/http/configuring_https_servers.html 

这样,若要让 nginx 1.9.1 支持 IE6 需要配置打开 SSLv3 支持
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
 
加密算法支持
XP ie6/7/8 只支持 RC4 不支持 AES
https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites
 
发帖者 时间:

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。

订阅: 博文评论 (Atom)