Skip to main content

9. Mandatory Cipher Suites (强制密码套件)

在没有应用程序配置文件标准规定密码套件的情况下, 符合TLS标准的应用程序必须 (MUST) 实现密码套件TLS_RSA_WITH_AES_128_CBC_SHA (参见附录A.5了解定义).

此密码套件提供:

  • 密钥交换: RSA
  • 加密算法: AES-128-CBC
  • MAC算法: HMAC-SHA1

选择此密码套件作为强制实现是为了确保任何两个符合TLS 1.2标准的实现之间至少有一个共同的密码套件, 从而保证基本的互操作性.

注意: 虽然TLS_RSA_WITH_AES_128_CBC_SHA是强制实现的, 但现代部署应优先使用更强大的密码套件, 特别是那些提供前向保密性 (Forward Secrecy) 的套件, 如ECDHE密码套件.

Last updated on