Как убедиться, что TLS использует AES 256
Я пытаюсь установить безопасное соединение TLS между моей системой и сторонним API. Третья сторона требует, чтобы я использовал AES 256 для всех коммуникаций. Теперь я установил сертификат X509 в хранилище моей корневой машины. Как я могу убедиться, что связь между двумя системами всегда осуществляется с помощью AES?
Когда я проверил алгоритм подписи для моего сертификата в Mozilla firefox, я увидел, что он использует RSA. Имеет ли это какое-либо отношение к моему сценарию? Для обеспечения шифрования AES разговора должен ли мой сертификат иметь алгоритм подписи AES?
Третья сторона требует, чтобы я использовал AES 256 для всех коммуникаций
Обычно ваш TLS-клиент согласовывает с сервером и выбирает метод / уровень шифрования они оба поддерживают.
Если ваша третья сторона требует минимального уровня шифрования , они должны просто соответствующим образом настроить свои серверы API : , если сервер API настроен правильно, он просто не будет принимать небезопасные шифры / уровни шифрования , и вам вообще не придется ничего делать с вашей стороны ...
Если они говорят, что вам следует использовать надежное шифрование, но не могут правильно настроить их серверы, чтобы обеспечить его соблюдение, вам может потребоваться настроить свой клиент может использовать определенный набор шифров / уровней шифрования и / или, возможно, принудительно согласовать шифрование в определенном порядке, чтобы гарантировать, что вы используете правильный уровень безопасности.
Как это сделать, зависит от конкретного клиента / библиотеки / программного обеспечения TLS, которое вы используете для связи с этим API.
алгоритм подписи для моего сертификата - RSA
В целом алгоритм подписи для сертификата не накладывает никаких ограничений на уровни шифрования и шифров, которые могут использоваться для защиты канала связи между клиентом и сервером.