У меня SSLCipherSuite настроен как High: Medium:! ANULL:! ENULL: + High: + Medium
Здесь я могу понять, чтобы сопоставить или включить шифры с тройным DES (высокий) и 128-битным шифрованием (средний) в начале, а затем он игнорирует те, которые не аутентифицированы и не зашифрованы. Теперь вопрос, почему снова есть + High и + Medium, когда я уже использовал на старте. или это неправильная конфигурация? это можно настроить как это?
Уточните, я не смог найти ни одного из таких примеров.
Из документация шифров в OpenSSL:
ФОРМАТ СПИСКА ШИФРОВ
... Каждой строке шифрования могут опционально предшествовать символы!, - или +
... Если используется +, шифры перемещаются в конец списка. Эта опция не добавляет никаких новых шифров, она просто перемещает соответствующие существующие.
Таким образом, в вашем примере первая часть HIGH:MEDIUM:!aNULL:!eNULL добавит данные шифры в список (обратите внимание, что это должно быть HIGH не High и т.д). Следующие +HIGH затем переместит все HIGH шифры в конец списка и следующие +MEDIUM то же самое со всеми MEDIUM шифров (т.е. после HIGH), так что в конце порядок шифрования содержит сначала HIGH шифры, а затем MEDIUM ед.