- 主题:请教python twisted的SSL服务如何禁用3DES加密算法
那你看一下twisted的启动过程吧,看看是不是有覆盖了默认的算法列表的情况?
【 在 yankaiqian 的大作中提到: 】
: 用 testssl.sh 测试了下,确实有问题,复制部分内容如下:
: 这里的 LOW、Triple DES、 Obsolete CBC ciphers 这三行都是有问题:
: ----------------------
: ...................
--
FROM 139.227.19.*
摸索着试了下,在原有基础上改动较小的做法就是加一行set_cipher_list这样,后面具体cipher字符串可以根据情况写,下面是举例:
from twisted.internet import ssl
sslContext = ssl.DefaultOpenSSLContextFactory(self.privatekey, self.certificate)
sslContext.getContext().set_cipher_list("ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA")
reactor.listenSSL(
self.XXXport,
self.XXX_factory,
contextFactory = sslContext,
interface=self.XXX_host
)
【 在 JulyClyde 的大作中提到: 】
: 那你看一下twisted的启动过程吧,看看是不是有覆盖了默认的算法列表的情况?
--
FROM 210.13.120.*
不错啊!
【 在 yankaiqian 的大作中提到: 】
: 摸索着试了下,在原有基础上改动较小的做法就是加一行set_cipher_list这样,后面具体cipher字符串可以根据情况写,下面是举例:
: from twisted.internet import ssl
: sslContext = ssl.DefaultOpenSSLContextFactory(self.privatekey, self.certificate)
: ...................
--
FROM 139.227.19.*
配你机器上openssl的默认设置可能也行。
python ssl底层应该也是openssl
【 在 yankaiqian 的大作中提到: 】
: 摸索着试了下,在原有基础上改动较小的做法就是加一行set_cipher_list这样,后面具体cipher字符串可以根据情况写,下面是举例:
: from twisted.internet import ssl
: sslContext = ssl.DefaultOpenSSLContextFactory(self.privatekey, self.certificate)
: ...................
--
FROM 220.249.52.*
是的,应该都是基于openssl。
【 在 kirbyzhou 的大作中提到: 】
: 配你机器上openssl的默认设置可能也行。python ssl底层应该也是o ...
--
FROM 39.144.43.*
我都怀疑默认配置的openssl可能已经禁止了3des?
【 在 kirbyzhou 的大作中提到: 】
: 配你机器上openssl的默认设置可能也行。
: python ssl底层应该也是openssl
--
FROM 139.227.19.*