Je me demande si l'ordre dans lequel les suites de chiffrement apparaissent (de haut en bas) dans le message clienthello et que la préférence du client est pertinente. Donc, par exemple dans la photo que j'ai attachée, c'est TLS_RSA_WITH_RC4_128_MD5
la suite la plus préférée parce que c'est au sommet?
Merci d'avance
L'ordre dans la clientèle montre ce que le client préfère, c'est-à-dire les chiffres préférés des chiffres préférés. Le serveur est toujours libre d'ignorer cette commande et de choisir ce qu'il pense est le meilleur. Il existe souvent un paramètre associé dans la configuration TLS du serveur, comme SSLHonorCipherOrder
pour Apache ou ssl_prefer_server_ciphers
pour nginx. Cloudflare au moins utilise les préférences des clients pour optimiser la connexion. De faire la Chacha: meilleure performance mobile avec cryptographie :
Cloudflare est capable de choisir intelligemment s'il faut choisir AES ou CHACH/POLY pour différents clients en fonction de la préférence de chiffrement annoncée du client . Pour les processeurs Intel récents, nous utilisons l'algorithme Standard AES-GCM. Pour les navigateurs sur des machines qui n'ont pas de matériel de matériel, nous préférons le chatha20-poly1305.
Aussi RFC 5246 (TLS 1.2) dit à la section 7.4.1.2 Clienthello:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...