我正致力于配置Java客户端,其作用是与服务器建立TLS连接。我想用这3个密码配置我的客户端:
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
在Java支持的密码套件中,我找到了相同的密码,但在开头的时候使用了SSL,而不是TLS。问题,如果我配置我的客户:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
两个列表是否完全相同,服务器是否会解释相同?我担心如果我使用SSL_*密码配置客户端,这意味着与TLS_*不同,可能是某些服务器不支持SSL_*。我怎么能确定?
答案 0 :(得分:12)
是的,它们是一样的。见Java Cryptography Architecture Standard Algorithm Name Documentation:
在TLSv1.0最终确定之前定义了一些JSSE密码套件名称,因此给出了
SSL_前缀。前缀为TLS_的TLS RFC中提到的名称在功能上等同于前缀为SSL_的JSSE密码套件。