Настройки шифров Nginx [дубликат]
На этот вопрос уже есть ответ здесь:
- Синтаксис строки шифрования в nginx 2 ответа
Я пытаюсь понять настройки шифров в nginx.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #What TLS types that are supported
ssl_prefer_server_ciphers on; #Use the type that the server prefers
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
Но когда дело доходит до ssl_ciphers, я не понимаю строку. Например, что означает 'EECDH + ECDSA + AESGCM' , 'EECDH + ECDSA + SHA256' и '! PSK:! SRP:! DSS' означает?
Проходят ли данные, передаваемые между клиентом и сервером, через определенную цепочку шифрования, например, 'EECDH + ECDSA + SHA256' ?
Спасибо за любую помощь и руководство!
Эта страница дает некоторую полезную информацию.
Вот фрагмент со страницы, который дает вам довольно хорошее представление о том, что она делает
Наборы шифров Выбор комплектов шифров может быть трудным, и их названия могут выглядеть сложными, но их можно легко разбить на компоненты. Возьмем следующий набор:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
Компоненты:
TLS - the protocol used
ECDHE - the key exchange mechanism
ECDSA - the algorithm of the authentication key
AES - the symmetric encryption algorithm
128 - the key size of the above
GCM - the mode of the above
SHA256 - the MAC used by the algorithm