web-dev-qa-db-fra.com

L'ordre des suites ciphères est-elle liée aux préférences du client?

Je me demande si l'ordre dans lequel les suites de chiffrement apparaissent (de haut en bas) dans le message clienthello et que la préférence du client est pertinente. Donc, par exemple dans la photo que j'ai attachée, c'est TLS_RSA_WITH_RC4_128_MD5 la suite la plus préférée parce que c'est au sommet?

Merci d'avance

Cipher Suites

7
Irene Ant

L'ordre dans la clientèle montre ce que le client préfère, c'est-à-dire les chiffres préférés des chiffres préférés. Le serveur est toujours libre d'ignorer cette commande et de choisir ce qu'il pense est le meilleur. Il existe souvent un paramètre associé dans la configuration TLS du serveur, comme SSLHonorCipherOrder pour Apache ou ssl_prefer_server_ciphers pour nginx. Cloudflare au moins utilise les préférences des clients pour optimiser la connexion. De faire la Chacha: meilleure performance mobile avec cryptographie :

Cloudflare est capable de choisir intelligemment s'il faut choisir AES ou CHACH/POLY pour différents clients en fonction de la préférence de chiffrement annoncée du client . Pour les processeurs Intel récents, nous utilisons l'algorithme Standard AES-GCM. Pour les navigateurs sur des machines qui n'ont pas de matériel de matériel, nous préférons le chatha20-poly1305.

Aussi RFC 5246 (TLS 1.2) dit à la section 7.4.1.2 Clienthello:

cipher_suites
  This is a list of the cryptographic options supported by the
  client, with the client's first preference first. ...
9
Steffen Ullrich