ssl - 带 SHA1 的 TLSv1.2？

Question

我确信对此有一个简单的答案，但我如何将 TLSv1.2 与非 TLSv1.2 密码套件一起使用？例如this link显示连接使用的是 TLS 1.2，但使用的是 AES_256_CBC_SHA？我认为所有 TLSv1.2 都必须是 SHA256 或更高版本？

并且，paypal home显示“连接使用 TLS 1.2”，但选择的密码是 RSA_128_RC4_SHA ???

我错过了什么吗？ (所有信息使用谷歌浏览器)

无法发布我捕获的屏幕截图，因为我没有至少 10 个声誉？？？卧槽

Answer 1

TLS 1.2 仍然支持早期 SSL/TLS 版本定义的所有密码，包括使用 RC4 的不安全密码、所有 EXPORT 密码等。但它也定义了一些新密码，如 GCM 密码和使用 SHA384 作为 HMAC 的各种密码。

I thought that all TLSv1.2 had to be SHA256 or higher

不，您可能会将此与弃用 SHA-1 作为证书的签名算法混淆。尽管证书通常与 TLS 结合使用，但此弃用独立于 TLS 本身。使用 SHA-1 甚至 MD5 作为密码的 HMAC 仍然被认为是安全的，因为 HMAC 和证书签名所需的安全假设是不同的。

除此之外，security.stackexchange.com 是解决此类问题的更好论坛。