In SSL / TLS, CipherSuite è scelto dal server o dal client? Inoltre, il certificato può in qualsiasi modo dettare o modificare la CipherSuite?
Il client invia un elenco di pacchetti di crittografia supportati. Il server sceglie quindi la suite di crittografia che verrà utilizzata, tra quelle inviate dal client. Quindi il server sceglie la suite di crittografia, entro i limiti di ciò che il client supporta (o è disposto ad ammettere che supporta).
Inoltre, l'elenco della suite di crittografia supportata inviata dal client dovrebbe essere ordinata per preferenza; un server cortese dovrebbe selezionare la suite più preferita dal client, tra l'insieme di suite supportate sia dal client che dal server. Non tutti i server SSL / TLS sono cortesi.
Il certificato influisce sulla scelta. Ad esempio, le suite di crittografia "TLS_RSA_ *" presuppongono che la chiave pubblica del server sia di tipo RSA e adatta per la crittografia; non possono essere utilizzati se la chiave del server non è una chiave RSA o se le estensioni all'interno del certificato (ad esempio l'estensione "Utilizzo chiave") proibiscono lo scambio di chiavi basato sulla crittografia (ad esempio un certificato di sola firma).
Leggi altre domande sui tag encryption tls certificates