ssl_ciphers属性 | 描述 |
|---|---|
类型 | string |
默认值 | HIGH:MEDIUM:+3DES:!aNULL |
级别 |
指定一个SSL密码列表,用于安全连接。这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。这个参数只能在 kingbase.conf 文件中或者服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL 。默认值通常是一种合理的选择,除非用户有特定的安全性需求。
默认值的解释:
HIGH使用来自
HIGH组的密码的密码组(例如 AES, Camellia, 3DES)MEDIUM使用来自
MEDIUM组的密码的密码组(例如 RC4, SEED)+3DESOpenSSL 对
HIGH的默认排序是有问题的,因为它认为 3DES 比 AES128 更高。这是错误的,因为 3DES 提供的安全性比 AES128 低,并且它也更加慢。+3DES把它重新排序在所有其他HIGH和MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击,因此不应被使用。
可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers -v 'HIGH:MEDIUM:+3DES:!aNULL' 来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
