TLS 1.0、1.1、および1.2の仕様自体には、多くの暗号スイートが定義されています。さらに、特定のバージョンにさらに多くの暗号スイートを追加するRFCが存在します(ECCの場合はRFC 4492、カメリアの場合はRFC 4132など)。
[〜#〜] nist [〜#〜] または BSI Germany のような、安全であると考えられる暗号スイートのリストがある公式の組織はありますか?または、特定のTLSバージョンによって提供されるすべての暗号スイートを使用しても安全ですか?
NISTは、TLSの使用に関するガイダンスとして「Special Publication SP 800-52 "」を維持しています。2014年4月に公開されました SP 800-52リビジョン1 。
オプションの組み合わせはたくさんありますが、簡単に答えに変えることはできません。 NISTが本当に望んでいるものを確認するには、ドキュメントを読む必要があります。 NISTの推奨事項の概要については、セクション3.9(サーバーの場合)および4.9(クライアントの場合)を参照してください。いくつかのハイライト:
RFC 6460-Transport Layer Security(TLS) のSuite Bプロファイルを確認することをお勧めします。 (新しいRFCを強調してくれたJumbogramに感謝します)。
回避すべき既知のweak暗号スイートのリストもいくつかあります。 OWASPから これらのテストに関するいくつかのガイドライン を見つけることができます。
そして、最近、BEASTについて少し騒動が起こっています。stackexchangeへのいくつかの投稿を含みます...これが 私のお気に入りの1つ :)です。