Я пытаюсь понять настройки шифров в nginx.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #What TLS types that are supported
ssl_prefer_server_ciphers on; #Use the type that the server prefers
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
Но когда дело доходит до ssl_ciphers, я не понимаю строку. Например, что делает 'EECDH+ECDSA+AESGCM','EECDH+ECDSA+SHA256' и '!PSK:!SRP:!DSS' значит?
Проходят ли данные, передаваемые между клиентом и сервером, через определенную цепочку шифрования, например, 'EECDH+ECDSA+SHA256'?
Спасибо за любую помощь и руководство!
Эта страница дает некоторую полезную информацию.
Вот фрагмент со страницы, который дает вам довольно хорошее представление о том, что он делает
Наборы шифров Выбор комплектов шифров может быть трудным, и их названия могут выглядеть сложными, но их можно легко разбить на компоненты. Возьмем следующий набор:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
Компоненты:
TLS - the protocol used
ECDHE - the key exchange mechanism
ECDSA - the algorithm of the authentication key
AES - the symmetric encryption algorithm
128 - the key size of the above
GCM - the mode of the above
SHA256 - the MAC used by the algorithm