web-dev-qa-db-ja.com

TLS_RSA_WITH_3DES_EDE_CBC_SHAのApache命名

NISTとHIPAAのガイダンスによる 、新しいWebサーバーで1つの暗号が見つかりません:

TLS_RSA_WITH_3DES_EDE_CBC_SHA

これを読んだのはお勧めできませんが、どうやって追加すればいいのか知りたいです。


Linux Debian 9とApacheを使用しています。

現在、私はこれらの暗号を設定しました:

SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:DES-CBC3-SHA:!aNULL:!MD5:!DSS:!eNULL:!ADH:!EXP:!LOW:!DES:!PSK:!SRP:!DSS:!RC4

私はこのスイートの名前を見つけるために懸命に努力しました ここ たとえば、失敗しました。

誰もがその名前を知っていますか?

5

「Apacheの命名」は、実際にはOpenSSLで使用される構文です。 https://testssl.sh/openssl-rfc.mappping.html によると、TLS_RSA_WITH_3DES_EDE_CBC_SHAのOpenSSL名はDES-CBC3-SHAです。

3
Steffen Ullrich