Mi chiedo se l'ordine in cui appaiono le suite di cifratura (dall'alto verso il basso) nel messaggio ClientHello e le preferenze del cliente siano rilevanti. Quindi per esempio nella foto che ho allegato, è TLS_RSA_WITH_RC4_128_MD5 la suite più preferita perché è in cima?
Grazie in anticipo
L'ordine in ClientHello mostra ciò che il cliente preferisce, cioè le cifre preferite sono in cima. Il server è ancora libero di ignorare questo ordine e scegliere ciò che ritiene sia il migliore. Spesso esiste un'impostazione correlata nella configurazione TLS del server, come SSLHonorCipherOrder per apache o ssl_prefer_server_ciphers per nginx. Cloudflare utilizza almeno la preferenza dei client per ottimizzare la connessione. Da Do ChaCha: prestazioni mobili migliori con crittografia :
CloudFlare is able to intelligently choose whether to choose AES or ChaCha/Poly for different clients based on the client’s advertised cipher preference. For recent Intel processors, we use the standard AES-GCM algorithm. For browsers on machines that do not have a hardware AES chip, we prefer the ChaCha20-Poly1305.
Anche RFC 5246 (TLS 1.2) dice nella sezione 7.4.1.2 ClientHello:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...
Leggi altre domande sui tag tls cipher-selection ciphers