TLS 암호화 협상을 구성할 수 있습니까?우선순위Firefox/Thunderbird에서 양측 모두에게 가장 안전한 것은 무엇입니까? 이제 일어나는 일은 서버와 클라이언트 모두에서 TLSv1.3을 사용할 수 있음에도 불구하고 Firefox가 어떤 이유로 TLSv1.2를 선택한다는 것입니다.
물론 at about:config security.tls.version.min과 security.tls.version.maxto로 설정할 수 있습니다.4, 하지만 여전히 TLSv1.2만 지원하는 웹 서버가 많이 있습니다.
클라이언트가 사용할 수 있는 암호화 제품군을 확인하려면 다음 안내를 따르세요.
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
# openssl s_server -key key.pem -cert cert.pem -accept 443 -www
그런 다음 브라우저를 엽니다.https://localhost
서버 측에서 사용 가능한 암호화 제품군을 확인하려면 다음을 수행하세요.
# openssl version
TLSv1.3의 최신 버전이어야 합니다: OpenSSL 1.1.1c 2019년 5월 28일
# openssl s_client -tls1_3 -ciphersuites 'TLS_AES_128_GCM_SHA256' -connect somehost.com:443
또는 nmap을 사용하십시오. 하지만 TLSv1.3은 현재 지원되지 않습니다.
# nmap -sV --script ssl-enum-ciphers -p 443 somehost.com
증거로 - 서버가 다음 암호화 제품군만 사용하도록 구성된 경우:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Firefox는 약한 것을 선택합니다 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
Thunderbird 68.0b5(64비트)에서는 우선 순위가 더 높은 비밀번호로 설정됩니다.