На Windows серверных компьютерах есть разделы реестра, которые изменяет программа под названием «IIS Crypto», для сервера И клиента.
Если я настрою сторону сервера на прием только TLS 1.2, какой эффект есть тиканье / снятие галочки с клиентских шифров?
Я читал, что они должны быть отмечены / сняты попарно, но я ничего не читал в этом крайнем случае! Чтобы понять последствия для безопасности, я пытаюсь выяснить, что произойдет, если тики «не совпадают».
Чего я не получаю, так это - если сервер настроен на использование TLS 1.2 с самым низким значением для « «Сервер» и настройки сервера «Клиент» - TLS 1.1 и TLS 1.0 ... что на самом деле это будет делать с рукопожатием?
Означает ли это, что сервер общается только с TLS 1.2, но клиент можно общаться с сервером с TLS 1.1 и TLS 1.0?
Я пытался решить это сам, продумывая это, но, насколько я понимаю, шифры идут парами - если клиент может расшифровать серверные сообщения, зашифрованные с помощью TLS 1.2, он может зашифровать это самостоятельно. уровень ... поэтому в то время как реестр и IIS Crypto позволяют пометить параметры «Сервер» и «Клиент» по-разному, конечный результат заключается в том, чтобы фактически использовать клиент и сервер с самыми сильными настройками «Сервер» в IIS Crypto ... ..
И я вернулся на круги своя! Какой смысл в настройках «Клиента», если и клиент, и сервер используют все, что является наиболее сильным из настроек «Сервера» сервера?
Я предполагаю, что настройки «Клиента» сервера на самом деле относятся к какой-то другой части система безопасности, а не рукопожатие SSL в IIS?