Security/Server Side TLS: Difference between revisions

Jump to navigation Jump to search

Security/Server Side TLS (view source)

Revision as of 14:03, 8 October 2014

1,993 bytes removed ,  8 October 2014
→‎Old backward compatibility
Line 89: Line 89:


<source lang="bash">
<source lang="bash">
$ openssl ciphers -V 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK'|column -t
$ openssl ciphers -V 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'|column -t
0xC0,0x2F  - ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2  Kx=ECDH       Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0xC0,0x2F  -  ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2  Kx=ECDH Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0xC0,0x2B  -  ECDHE-ECDSA-AES128-GCM-SHA256  TLSv1.2  Kx=ECDH       Au=ECDSA  Enc=AESGCM(128)    Mac=AEAD
0xC0,0x2B  -  ECDHE-ECDSA-AES128-GCM-SHA256  TLSv1.2  Kx=ECDH Au=ECDSA  Enc=AESGCM(128)    Mac=AEAD
0xC0,0x30  -  ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2  Kx=ECDH       Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0xC0,0x30  -  ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2  Kx=ECDH Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2C  -  ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2  Kx=ECDH       Au=ECDSA  Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2C  -  ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2  Kx=ECDH Au=ECDSA  Enc=AESGCM(256)    Mac=AEAD
0x00,0x9E  -  DHE-RSA-AES128-GCM-SHA256      TLSv1.2  Kx=DH         Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0x9E  -  DHE-RSA-AES128-GCM-SHA256      TLSv1.2  Kx=DH   Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0xA2  -  DHE-DSS-AES128-GCM-SHA256      TLSv1.2  Kx=DH         Au=DSS    Enc=AESGCM(128)    Mac=AEAD
0x00,0xA2  -  DHE-DSS-AES128-GCM-SHA256      TLSv1.2  Kx=DH   Au=DSS    Enc=AESGCM(128)    Mac=AEAD
0x00,0xA3  -  DHE-DSS-AES256-GCM-SHA384      TLSv1.2  Kx=DH         Au=DSS    Enc=AESGCM(256)    Mac=AEAD
0x00,0xA3  -  DHE-DSS-AES256-GCM-SHA384      TLSv1.2  Kx=DH   Au=DSS    Enc=AESGCM(256)    Mac=AEAD
0x00,0x9F  -  DHE-RSA-AES256-GCM-SHA384      TLSv1.2  Kx=DH         Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x9F  -  DHE-RSA-AES256-GCM-SHA384      TLSv1.2  Kx=DH   Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0xC0,0x27  -  ECDHE-RSA-AES128-SHA256        TLSv1.2  Kx=ECDH       Au=RSA    Enc=AES(128)      Mac=SHA256
0xC0,0x27  -  ECDHE-RSA-AES128-SHA256        TLSv1.2  Kx=ECDH Au=RSA    Enc=AES(128)      Mac=SHA256
0xC0,0x23  -  ECDHE-ECDSA-AES128-SHA256      TLSv1.2  Kx=ECDH       Au=ECDSA  Enc=AES(128)      Mac=SHA256
0xC0,0x23  -  ECDHE-ECDSA-AES128-SHA256      TLSv1.2  Kx=ECDH Au=ECDSA  Enc=AES(128)      Mac=SHA256
0xC0,0x13  -  ECDHE-RSA-AES128-SHA          SSLv3    Kx=ECDH       Au=RSA    Enc=AES(128)      Mac=SHA1
0xC0,0x13  -  ECDHE-RSA-AES128-SHA          SSLv3    Kx=ECDH Au=RSA    Enc=AES(128)      Mac=SHA1
0xC0,0x09  -  ECDHE-ECDSA-AES128-SHA        SSLv3    Kx=ECDH       Au=ECDSA  Enc=AES(128)      Mac=SHA1
0xC0,0x09  -  ECDHE-ECDSA-AES128-SHA        SSLv3    Kx=ECDH Au=ECDSA  Enc=AES(128)      Mac=SHA1
0xC0,0x28  -  ECDHE-RSA-AES256-SHA384        TLSv1.2  Kx=ECDH       Au=RSA    Enc=AES(256)      Mac=SHA384
0xC0,0x28  -  ECDHE-RSA-AES256-SHA384        TLSv1.2  Kx=ECDH Au=RSA    Enc=AES(256)      Mac=SHA384
0xC0,0x24  -  ECDHE-ECDSA-AES256-SHA384      TLSv1.2  Kx=ECDH       Au=ECDSA  Enc=AES(256)      Mac=SHA384
0xC0,0x24  -  ECDHE-ECDSA-AES256-SHA384      TLSv1.2  Kx=ECDH Au=ECDSA  Enc=AES(256)      Mac=SHA384
0xC0,0x14  -  ECDHE-RSA-AES256-SHA          SSLv3    Kx=ECDH       Au=RSA    Enc=AES(256)      Mac=SHA1
0xC0,0x14  -  ECDHE-RSA-AES256-SHA          SSLv3    Kx=ECDH Au=RSA    Enc=AES(256)      Mac=SHA1
0xC0,0x0A  -  ECDHE-ECDSA-AES256-SHA        SSLv3    Kx=ECDH       Au=ECDSA  Enc=AES(256)      Mac=SHA1
0xC0,0x0A  -  ECDHE-ECDSA-AES256-SHA        SSLv3    Kx=ECDH Au=ECDSA  Enc=AES(256)      Mac=SHA1
0x00,0x67  -  DHE-RSA-AES128-SHA256          TLSv1.2  Kx=DH         Au=RSA    Enc=AES(128)      Mac=SHA256
0x00,0x67  -  DHE-RSA-AES128-SHA256          TLSv1.2  Kx=DH   Au=RSA    Enc=AES(128)      Mac=SHA256
0x00,0x33  -  DHE-RSA-AES128-SHA            SSLv3    Kx=DH         Au=RSA    Enc=AES(128)      Mac=SHA1
0x00,0x33  -  DHE-RSA-AES128-SHA            SSLv3    Kx=DH   Au=RSA    Enc=AES(128)      Mac=SHA1
0x00,0x40  -  DHE-DSS-AES128-SHA256          TLSv1.2  Kx=DH         Au=DSS    Enc=AES(128)      Mac=SHA256
0x00,0x40  -  DHE-DSS-AES128-SHA256          TLSv1.2  Kx=DH   Au=DSS    Enc=AES(128)      Mac=SHA256
0x00,0x6B  -  DHE-RSA-AES256-SHA256          TLSv1.2  Kx=DH         Au=RSA    Enc=AES(256)      Mac=SHA256
0x00,0x6B  -  DHE-RSA-AES256-SHA256          TLSv1.2  Kx=DH   Au=RSA    Enc=AES(256)      Mac=SHA256
0x00,0x38  -  DHE-DSS-AES256-SHA            SSLv3    Kx=DH         Au=DSS    Enc=AES(256)      Mac=SHA1
0x00,0x38  -  DHE-DSS-AES256-SHA            SSLv3    Kx=DH   Au=DSS    Enc=AES(256)      Mac=SHA1
0x00,0x39  -  DHE-RSA-AES256-SHA            SSLv3    Kx=DH         Au=RSA    Enc=AES(256)      Mac=SHA1
0x00,0x39  -  DHE-RSA-AES256-SHA            SSLv3    Kx=DH   Au=RSA    Enc=AES(256)      Mac=SHA1
0x00,0x9C  -  AES128-GCM-SHA256              TLSv1.2  Kx=RSA         Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0x9C  -  AES128-GCM-SHA256              TLSv1.2  Kx=RSA   Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0x9D  -  AES256-GCM-SHA384              TLSv1.2  Kx=RSA         Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x9D  -  AES256-GCM-SHA384              TLSv1.2  Kx=RSA   Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x32  -  DHE-DSS-AES128-SHA            SSLv3    Kx=DH         Au=DSS    Enc=AES(128)      Mac=SHA1
0x00,0x32  -  DHE-DSS-AES128-SHA            SSLv3    Kx=DH   Au=DSS    Enc=AES(128)      Mac=SHA1
0xC0,0x31 ECDH-RSA-AES128-GCM-SHA256     TLSv1.2  Kx=ECDH/RSA   Au=ECDH  Enc=AESGCM(128)   Mac=AEAD
0x00,0x3C -  AES128-SHA256                 TLSv1.2  Kx=RSA   Au=RSA    Enc=AES(128)       Mac=SHA256
0xC0,0x2D ECDH-ECDSA-AES128-GCM-SHA256   TLSv1.2  Kx=ECDH/ECDSA  Au=ECDH  Enc=AESGCM(128)   Mac=AEAD
0x00,0x2F -  AES128-SHA                    SSLv3    Kx=RSA   Au=RSA    Enc=AES(128)       Mac=SHA1
0xC0,0x29 ECDH-RSA-AES128-SHA256         TLSv1.2  Kx=ECDH/RSA   Au=ECDH  Enc=AES(128)      Mac=SHA256
0x00,0x6A DHE-DSS-AES256-SHA256         TLSv1.2  Kx=DH   Au=DSS    Enc=AES(256)      Mac=SHA256
0xC0,0x25 ECDH-ECDSA-AES128-SHA256       TLSv1.2  Kx=ECDH/ECDSA  Au=ECDH  Enc=AES(128)      Mac=SHA256
0x00,0x3D AES256-SHA256                 TLSv1.2  Kx=RSA  Au=RSA    Enc=AES(256)      Mac=SHA256
0xC0,0x0E ECDH-RSA-AES128-SHA           SSLv3    Kx=ECDH/RSA   Au=ECDH  Enc=AES(128)      Mac=SHA1
0x00,0x35 AES256-SHA                     SSLv3    Kx=RSA   Au=RSA    Enc=AES(256)      Mac=SHA1
0xC0,0x04 ECDH-ECDSA-AES128-SHA         SSLv3    Kx=ECDH/ECDSA  Au=ECDH  Enc=AES(128)       Mac=SHA1
0x00,0x0A DES-CBC3-SHA                   SSLv3    Kx=RSA  Au=RSA    Enc=3DES(168)     Mac=SHA1
0x00,0x3C AES128-SHA256                  TLSv1.2  Kx=RSA         Au=RSA    Enc=AES(128)       Mac=SHA256
0x00,0x88 DHE-RSA-CAMELLIA256-SHA        SSLv3    Kx=DH    Au=RSA    Enc=Camellia(256) Mac=SHA1
0x00,0x2F AES128-SHA                     SSLv3    Kx=RSA        Au=RSA   Enc=AES(128)       Mac=SHA1
0x00,0x87 DHE-DSS-CAMELLIA256-SHA       SSLv3    Kx=DH    Au=DSS   Enc=Camellia(256) Mac=SHA1
0x00,0x6A DHE-DSS-AES256-SHA256          TLSv1.2  Kx=DH          Au=DSS   Enc=AES(256)       Mac=SHA256
0x00,0x84 CAMELLIA256-SHA                SSLv3    Kx=RSA  Au=RSA   Enc=Camellia(256) Mac=SHA1
0xC0,0x32 ECDH-RSA-AES256-GCM-SHA384    TLSv1.2  Kx=ECDH/RSA    Au=ECDH  Enc=AESGCM(256)   Mac=AEAD
0xC0,0x12 ECDHE-RSA-DES-CBC3-SHA        SSLv3    Kx=ECDH Au=RSA    Enc=3DES(168)     Mac=SHA1
0xC0,0x2E ECDH-ECDSA-AES256-GCM-SHA384  TLSv1.2  Kx=ECDH/ECDSA Au=ECDH  Enc=AESGCM(256)   Mac=AEAD
0xC0,0x08 ECDHE-ECDSA-DES-CBC3-SHA      SSLv3    Kx=ECDH  Au=ECDSA  Enc=3DES(168)     Mac=SHA1
0xC0,0x2A ECDH-RSA-AES256-SHA384        TLSv1.2  Kx=ECDH/RSA   Au=ECDH  Enc=AES(256)       Mac=SHA384
0x00,0x45 DHE-RSA-CAMELLIA128-SHA        SSLv3    Kx=DH   Au=RSA    Enc=Camellia(128) Mac=SHA1
0xC0,0x26 ECDH-ECDSA-AES256-SHA384      TLSv1.2  Kx=ECDH/ECDSA  Au=ECDH  Enc=AES(256)       Mac=SHA384
0x00,0x44 DHE-DSS-CAMELLIA128-SHA        SSLv3    Kx=DH    Au=DSS    Enc=Camellia(128) Mac=SHA1
0xC0,0x0F ECDH-RSA-AES256-SHA           SSLv3    Kx=ECDH/RSA   Au=ECDH   Enc=AES(256)      Mac=SHA1
0x00,0x41 CAMELLIA128-SHA               SSLv3    Kx=RSA  Au=RSA    Enc=Camellia(128)  Mac=SHA1
0xC0,0x05  -  ECDH-ECDSA-AES256-SHA          SSLv3    Kx=ECDH/ECDSA  Au=ECDH  Enc=AES(256)      Mac=SHA1
0x00,0x3D  -  AES256-SHA256                  TLSv1.2  Kx=RSA        Au=RSA    Enc=AES(256)      Mac=SHA256
0x00,0x35  -  AES256-SHA                    SSLv3    Kx=RSA        Au=RSA    Enc=AES(256)      Mac=SHA1
0x00,0x0A  -  DES-CBC3-SHA                  SSLv3    Kx=RSA        Au=RSA    Enc=3DES(168)      Mac=SHA1
0x00,0x88  -  DHE-RSA-CAMELLIA256-SHA        SSLv3    Kx=DH          Au=RSA    Enc=Camellia(256)  Mac=SHA1
0x00,0x87  -  DHE-DSS-CAMELLIA256-SHA        SSLv3    Kx=DH          Au=DSS    Enc=Camellia(256)  Mac=SHA1
0x00,0x84  -  CAMELLIA256-SHA                SSLv3    Kx=RSA        Au=RSA    Enc=Camellia(256)  Mac=SHA1
0xC0,0x12  -  ECDHE-RSA-DES-CBC3-SHA        SSLv3    Kx=ECDH        Au=RSA    Enc=3DES(168)      Mac=SHA1
0xC0,0x08  -  ECDHE-ECDSA-DES-CBC3-SHA      SSLv3    Kx=ECDH        Au=ECDSA  Enc=3DES(168)      Mac=SHA1
0x00,0x16  -  EDH-RSA-DES-CBC3-SHA          SSLv3    Kx=DH          Au=RSA    Enc=3DES(168)      Mac=SHA1
0x00,0x13  -  EDH-DSS-DES-CBC3-SHA          SSLv3    Kx=DH          Au=DSS    Enc=3DES(168)      Mac=SHA1
0xC0,0x0D  -  ECDH-RSA-DES-CBC3-SHA          SSLv3    Kx=ECDH/RSA    Au=ECDH  Enc=3DES(168)      Mac=SHA1
0xC0,0x03  -  ECDH-ECDSA-DES-CBC3-SHA        SSLv3    Kx=ECDH/ECDSA  Au=ECDH  Enc=3DES(168)      Mac=SHA1
0x00,0x1F  -  KRB5-DES-CBC3-SHA              SSLv3    Kx=KRB5        Au=KRB5  Enc=3DES(168)      Mac=SHA1
0x00,0x45  -  DHE-RSA-CAMELLIA128-SHA        SSLv3    Kx=DH          Au=RSA    Enc=Camellia(128)  Mac=SHA1
0x00,0x44  -  DHE-DSS-CAMELLIA128-SHA        SSLv3    Kx=DH          Au=DSS    Enc=Camellia(128)  Mac=SHA1
0x00,0x41  -  CAMELLIA128-SHA                SSLv3    Kx=RSA        Au=RSA    Enc=Camellia(128)  Mac=SHA1
 
</source>
</source>


Ulfr
Confirmed users
529

edits

Retrieved from "https://wiki.allizom.org/Special:MobileDiff/1023392"

Navigation menu