Наборы шифров, поддерживаемые в TLS 1.2 и TLS 1.3.
Что касается TLS 1.3, подход более упрощен. Это значительно сократило количество поддерживаемых наборов шифров. Он поддерживает только пять наборов шифров, все с одинаковой функцией деривации ключей на основе HMAC, функцией деривации ключей на основе HKDF и режимом шифрования AEAD. Вот список наборов шифров TLS 1.3:
TLS_AES_256_256_GCM_SHA384 (включено по умолчанию)
TLS_CHACHA20_POLY1305_SHA256 (включено по умолчанию)
TLS_AES_AES_128_GCM_SHA256 (включено по умолчанию)
TLS_AES_128_CCM_8_SHA256.
TLS_AES_128_CCM_SHA256.
Основная причина такого упрощения в TLS 1.3 — повышение безопасности. Меньшее количество комбинаций шифров означает меньше атак и уязвимостей, которыми могут воспользоваться хакеры.
Когда вы выбираете набор лезвий, первым список телефонных номеров афганистана шагом является понимание его компонентов. Вы должны сбалансировать безопасность и производительность и обеспечить совместимость с существующей инфраструктурой.
Чтобы выбрать правильный набор шифров, вы должны понимать его компоненты и то, как они работают вместе для защиты ваших данных.
Как вы уже знаете, большинство наборов лезвий включают в себя:
алгоритм обмена ключами,
алгоритм блочного шифрования,
Код аутентификации сообщения (MAC),
Режим шифрования.
Ключевой алгоритм безопасно обменивается ключами шифрования между вами и сервером.
Алгоритмы пакетного шифрования, такие как AES (расширенный стандарт шифрования) или 3DES (стандарт тройного шифрования данных), шифруют данные во время передачи между сетями.
