Sono curioso di sapere quale sia la causa della sessione SSL per scegliere un codice su un altro. Sono un novizio totale con questo, quindi la maggior parte delle risposte là fuori sono già al di sopra della mia testa.
Esempio: devo connettermi a due server diversi: A e B. Entrambi sembrano avere certificati con lo stesso Algoritmo della firma - SHA256 con RSA ed entrambi sono di proprietà della stessa azienda.
Entrambi restituiscono lo stesso elenco di cifrari disponibili nelle suite di crittografia:
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Tuttavia, la connessione al server A seleziona la prima opzione: SSL_RSA_WITH_RC4_128_MD5.
Mentre la connessione al server B seleziona il quarto: TLS_DHE_RSA_WITH_AES_128_CBC_SHA.
La mia domanda è che cosa causa la connessione al server B per selezionare la quarta opzione che include DHE? È qualcosa di diverso sui certificati, o c'è qualcos'altro che lo riguarda?