我正在将一款嵌入式TLS 1.0实现更新为TLS 1.2(适用于代码空间小于1MB且没有操作系统的设备)。目前,我已经使用SHA-1和SHA-256摘要算法实现了AES-128和AES-256 CBC密码。该库不能协商SSLv2、SSLv3、TLS 1.0或TLS 1.1连接。
考虑到RFC 5246指出,“TLS_RSA_WITH_AES_128_CBC_SHA现在是强制实施的密码套件”,我认为这足以满足需求。
然而,当我阅读安全博客上的各种帖子时,我看到了一些建议用户禁用该密码套件,并且(例如)只允许ECDHE_RSA或DHE_RSA变体。
所以我的问题是,使用我们的库的设备是否可以与现代Web浏览器(作为服务器)和现代https / smtps / pop服务器(作为客户端)进行互操作。 是否存在无法协商TLS_RSA_WITH_AES_128_CBC_SHA连接的TLS 1.2客户端/服务器?