У меня есть сертификат со следующим шифром EDCHE-RSA-AES256-GCM-SHA384 на tomcat 6 (можно использовать только TLS1, Знаю он старый). Я где-то читал, что этот шифр предназначен для TLS1.2. Значит ли это, что вам нужно TLS1.2 или это также работает с TLS1.2. Будет ли это работать с TLS1.0?
Спасибо.
У меня есть сертификат со следующим шифром EDCHE-RSA-AES256-GCM-SHA384 ...
Сертификат не имеет шифра. Он поставляется с открытым ключом, и тип ключа немного ограничивает то, какие шифры могут использоваться (например, ECDSA против аутентификации RSA, обмен ключами RSA). Вместо этого используемые шифры зависят от реализации и конфигурации TLS на клиенте и сервере.
Все шифры * -SHA384 определены только с TLS 1.2. Это означает, что для использования версии протокола, поддерживаемой как клиентом, так и сервером, должна быть версия TLS 1.2. Любой клиент, не предлагающий TLS 1.2 или новее в рукопожатии TLS, не будет предлагать этот шифр, и сервер, который не поддерживает TLS 1.2, в любом случае не будет реализовывать этот шифр.