我被要求为我们的应用程序配置TLS。我们有HTTPS Web服务器(nginx,haproxy)和内部应用程序(python / java)。在自动SSL安全扫描中,有些显示为橙色或红色。
密码太多。它们之间有什么区别?
TL; DR如果您只有5秒的时间只选择一个,请使用AES-GCM。大多数系统/库都可以即用即用地接受AES-GCM和ChaCha20-Poly1305。
[*]英特尔根据市场范围(i7高端,i3低端,M笔记本电脑等)大量细分了功能(AES-NI),因此请查看数据表以获取对旧CPU的支持。 https://ark.intel.com/content/www/us/en/ark.html