附录A - TLS 1.2密码套件黑名单
HTTP/2实现必须满足[TLSBCP]中为TLS使用指定的要求。某些TLS密码套件不满足HTTP/2的安全要求。
在使用TLS 1.2时,HTTP/2的实现不得使用以下密码套件中列出的任何一个。这些密码套件被列入黑名单是因为它们具有已知的安全弱点。
黑名单包括在TLS 1.2 [TLS12]及更早版本中定义的所有密码套件,这些密码套件具有以下特征之一:
- 使用空加密(NULL)
- 使用流密码RC4
- 使用块密码但不是AEAD模式
- 使用静态RSA密钥交换
- 使用静态Diffie-Hellman密钥交换
注意: 未来版本的TLS可能会引入可用于HTTP/2的密码套件。
上一章: 11. IANA考虑 (IANA Considerations)
返回首页: RFC 7540 - HTTP/2