golang的TLS使用了DES加密算法

李察德-泰森 发布于 01/27 15:50
阅读 140
收藏 0
Go

使用golang1.13.15版本开发了一个web程序,使用https协议,看了底层TLS部分,使用了DES加密算法,但是DES加密算法在 openssl 里被定义为高危漏洞(https://www.openssl.org/news/secadv/20160922.txt),建议不使用DES加密算法,现在想要修复这个问题,应该咋搞呢?

加载中
0
OSC_VAfNUb
OSC_VAfNUb

你是服务器的话, 从客户端发过来的cipher列表中挑选一个你认为安全的就行. 

0
李察德-泰森
李察德-泰森

嗯,从 cipher列表中将DES去掉了就可以了

0
手握华为赛神仙
手握华为赛神仙
算法是客户端和服务端一起协商出来的,服务端可以禁掉这个算法,那客户端也就不能用这个算法了
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部