Was bedeutet die folgende Zeile aus einer nginx.conf-Datei?
ssl_ciphers HIGH:!aNULL:!MD5;
Ich weiß, dass die SSL-Chiffre angibt, welcher Algorithmus zum Sichern der Serverkommunikation verwendet werden soll, und ich gehe davon aus, dass !aNULL und !MD5 angeben, dass keine Kommunikation mit diesen Chiffren zugelassen werden soll, aber ich habe keine Ahnung, was HIGH: angibt.
Antwort1
HIGH, LOW, EXPORT usw. sind Makros, die eine Reihe von Chiffren enthalten. Um die eigentlichen Chiffren zu erhalten, verwenden Sie openssl ciphersden Befehl, d. h.
$ openssl ciphers -V 'HIGH:!aNULL:!MD5'
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
Da sich der Inhalt dieser Makros zwischen den OpenSSL-Versionen unterscheidet, sollten Sie diesen Befehl mit OpenSSL auf dem Serversystem ausführen. Weitere Einzelheiten zu den Chiffren und Makros finden Sie imManpage des Befehls „ciphers“.