TLS 加密套件解码器

使用方法

1. 粘贴或输入任意 TLS 套件名(下划线、连字符、空格分隔均自动规范化)。
2. 或点击下面的示例,对比现代、传统与故意失效套件的解析差异。
3. 查看组件网格:协议、密钥交换、认证、密码、模式、MAC。
4. 扫描安全行 — 前向保密、AEAD、认证、密码强度、哈希强度 — 与总等级。
5. 点击右下角按钮以纯文本复制完整报告。

常见问题

为什么 RSA 密钥交换被视为不佳?

静态 RSA 密钥交换意味着同一台服务器私钥加密每个会话的预主密钥。该密钥一旦泄露,所有过往录制的会话都可事后解密。ECDHE 与 DHE 每会话生成临时密钥 — 即便长期证书密钥被攻破,过往会话仍保密。这一性质称为前向保密,现代 TLS 部署要求具备。

CBC 模式有什么问题?

CBC 本身未被攻破,但 TLS 1.0–1.2 将 CBC 与 HMAC 结合的方式有长期的填充预言机攻击史:BEAST、Lucky 13、POODLE 等。AEAD 密码(GCM、CCM、ChaCha20-Poly1305)直接对密文进行认证,规避整个攻击类。TLS 1.3 已完全移除 CBC。

TLS 里 SHA-1 是否已被攻破?

SHA-1 碰撞已被实证(SHAttered,2017 年),以 SHA-1 签名的证书在 2017 年前后停止被信任。套件名中的 _SHA(不带数字)指作 MAC 用途的 HMAC-SHA1,比碰撞抗性难攻击得多,但仍被标记为弱,因为现代 TLS 推荐配置都不采用。

等级(A+ 等)具体表示什么?

A+ = TLS 1.3(始终 AEAD、始终前向保密)。A = TLS 1.2 的 ECDHE + AEAD + SHA-2。B = ECDHE + CBC + SHA-2(可用但不首选)。C = 无前向保密或 SHA-1。D = 3DES、无 PFS 的 CBC 等。F = 匿名、RC4、DES、NULL、出口级。这是启发式判断,非官方评分体系 — 生产评级请参考 Mozilla TLS Server Side 指南或 SSL Labs 方法。

相关工具