Со ссылкой на недавнее пользовательское предоставление SSL для веб-сайта Azure на зарезервированном экземпляре — как я могу применить 256-битное шифрование? Все, что я вижу, это 128-битное использование RC4_128. Я хочу, чтобы пользователи подключались с использованием 256-битного шифрования с использованием AES_256.
Предоставленная ссылка не имеет никакого отношения к этому - http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl-web-site/
HTTPS всегда будет согласовывать наивысшую версию протокола, поддерживаемую как клиентом, так и сервером в зашифрованном диалоге. SSL 2.0, 3.0, TLS 1.0 и 1.1 устарели, поэтому лучше использовать TLS 1.2.
Azure использует следующие наборы шифров:
Шифры (SSL 3+ люкс в серверном предпочтительном порядки, а затем SSL 2 люкса, где используется) TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_RSA_WITH_RC4_128_SHA (0x5) 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 256 бит (э. 3072 бита RSA) FS 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 256 бит (равно 3072 бита RSA) FS 256 TLS_RSA_WITH_RC4_128_MD5 (0x4) 128
В настоящее время только клиенты XP могут согласовывать RC4 - это тоже скоро изменится.
