Hilfe zum IBM HTTP Server: SSL-Verschlüsselungsspezifikationen (CipherSpec)

Verschlüsselungsspezifikationen

Die folgenden Anweisungen müssen im Browser konfiguriert werden:

  1. SSLVersion
  2. SSLCipherSpec
  3. SSLCipherRequire

Zugehörige Informationen:

SSLCipherRequire
SSLCipherSpec
SSLVersion

Verschlüsselungsspezifikationen und Schlüsselgrößen

In der SSL-Verschlüsselungsspezifikation ist festgelegt, welcher Algorithmus für die Datenverschlüsselung und welche Schlüsselgröße verwendet werden. Bei SSL Version 3 wird der Hash-Algorithmus verwendet. Die Verschlüsselungsspezifikation DES SHA (56 Bit) verwendet beispielweise den Verschlüsselungsalgorithmus DES, eine Schlüsselgröße von 56 Bit und den Hash-Algorithmus SHA. Detailliertere Informationen zu den Verschlüsselungsspezifikationen finden Sie unter der URL-Adresse "http://home.netscape.com/eng/ssl3/".

Zugehörige Informationen

Vorgehensweise beim Konfigurieren erweiterter Sicherheitsoptionen

Liste der gültigen Verschlüsselungsspezifikationen

  Verschlüsselungsspezifikationen für Version 2  
Version für Nordamerika (USA und Kanada)
Kurzname Vollständiger Name Beschreibung
27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES (168 Bit)
21 SSL_RC4_128_WITH_MD5 RC4 (128 Bit)
23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2 (128 Bit)
26 SSL_DES_64_CBC_WITH_MD5 DES (56 Bit)
22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4 (40 Bit)
24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2 (40 Bit)
 
Verschlüsselungsspezifikationen für Version 3
 
3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 Bit)
33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (128 Bit)
34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 Bit)
39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 Bit)
35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (40 Bit)
36 (siehe Anmerkung 1.) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5 (40 Bit)
32 SSL_RSA_WITH_NULL_SHA
31 SSL_RSA_WITH_NULL_MD5
30 SSL_NULL_WITH_NULL_NULL

Anmerkung 1: Für die Verschlüsselungsspezifikation 36 ist Netscape Navigator 4.07 erforderlich. Frühere Versionen des Netscape-Browsers können dazu nicht verwendet werden.


Version für internationalen Export
Kurzname Vollständiger Name Beschreibung
3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 Bit)
33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (128 Bit)
34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 Bit)
39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 Bit)
35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (40 Bit)
36 (siehe Anmerkung 1.) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5 (40 Bit)
32 SSL_RSA_WITH_NULL_SHA
31 SSL_RSA_WITH_NULL_MD5
30 SSL_NULL_WITH_NULL_NULL