如何确保TLS使用AES 256

Question

我试图在我的系统和第三方API之间建立一个安全的TLS连接。第三方要求我必须使用AES 256进行所有通信，现在我已经在我的根计算机存储上安装了X509证书。如何确保两个系统之间的通信总是与AES通信？

当我在Mozilla中检查我的证书的签名算法时，我可以看到它正在使用RSA，它与我的场景有任何关系吗？为了使AES加密会话，我的证书是否应该有AES签名算法？

Answer 1

第三方要求我必须使用AES 256进行所有通信。

通常，您的TLS客户端将与服务器协商，并确定它们都支持的加密方法/级别。

如果您的第三方需要最低的加密级别，那么他们应该相应地配置它们的API服务器:当API服务器配置正确时，它就不会接受任何不安全的加密密码/级别，而且您实际上也不必从您这边做任何事情……

如果他们说您应该使用强加密，但无法正确地配置他们的服务器来实际执行该加密，那么您可能需要配置您的客户端来使用特定的密码/加密级别和/或强制密码协商以确保您使用正确的安全级别。

如何做到这一点取决于您用来与该API通信的特定的TLS客户机/库/软件。

我的证书的签名算法是RSA。

通常，证书的签名算法对可用于保护客户端和服务器之间通信信道的加密级别和密码没有任何限制。