Я пытаюсь установить безопасное соединение TLS между моей системой и сторонним API. Третья сторона требует, чтобы я использовал AES 256 для всех коммуникаций. Теперь я установил сертификат X509 в хранилище моей корневой машины. Как я могу убедиться, что связь между двумя системами всегда осуществляется с помощью AES?
Когда я проверил алгоритм подписи для моего сертификата в Mozilla firefox, я увидел, что он использует RSA. Имеет ли это какое-либо отношение к моему сценарию? Должен ли мой сертификат иметь алгоритм подписи AES для обеспечения шифрования AES разговора?
Третья сторона требует, чтобы я использовал AES 256 для всех коммуникаций.
Обычно ваш Клиент TLS будет вести переговоры с сервером и выберут метод / уровень шифрования, который они оба поддерживают.
Если ваша третья сторона требует минимального уровня шифрования они должны просто соответствующим образом настроить свои серверы API: если сервер API настроен правильно, он просто не будет принимать небезопасные шифры / уровни шифрования. и тебе вообще ничего не придется делать со своей стороны ...
Если они говорят, что вам следует использовать надежное шифрование, но не могут правильно настроить свои серверы, чтобы фактически обеспечить это, вам может потребоваться настроить свой клиент для использования определенного набора шифров / уровней шифрования и / или, возможно, принудительного согласования шифров в определенном порядке. чтобы убедиться, что вы используете правильный уровень безопасности.
Как это сделать, зависит от конкретного клиента / библиотеки / программного обеспечения TLS, которое вы используете для связи с этим API.
алгоритм подписи для моего сертификата - RSA
Как правило, алгоритм подписи сертификата не накладывает никаких ограничений на уровни шифрования и шифры, которые могут использоваться для защиты канала связи между клиентом и сервером.