SSL |
您所在的位置:网站首页 › 网关客户端下载检验文件失败 › SSL |
SSL-VPN连接为什么未使用指定的加密算法进行数据加密?原因 阿里云SSL服务端和OpenVPN(2.4.0及以上的版本)默认均开启了NCP(Non-Compliant Plaintext)模式。NCP模式是一种动态协商加密算法的方式,开启NCP模式后,客户端和SSL服务端之间建立SSL-VPN连接时将协商出ncp_ciphers列表项下双方均支持的最高安全级别的加密算法,而不使用您为SSL服务端指定的加密算法。 OpenVPN(2.4.0及以上的版本)ncp_ciphers列表项下默认使用的加密算法为AES-256-GCM和AES-128-GCM。客户端和SSL服务端之间建立SSL-VPN连接时您可以根据对应的日志信息查看双方协商出的加密算法。日志信息例如Data Channel: using negotiated cipher 'AES-256-GCM'。 如果客户端使用的OpenVPN版本为2.4.0之前的版本(不支持NCP模式),则客户端和SSL服务端使用的加密算法将是您为SSL服务端指定的加密算法。 推荐方案推荐客户端使用2.4.0及以上版本的OpenVPN,使客户端和SSL服务端之间自行协商加密算法。 说明若客户端使用Tunnelblick软件,则客户端和SSL服务端之间默认动态协商加密算法,将使用双方均支持的最高安全级别的加密算法,您为SSL服务端指定的加密算法不生效。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |