what is 密码套件 (TLS cipher suit)

当一个client端browser试图去访问webapp的时候：https://webapp.com

密码套件用来在client和server直接建立安全的通信

我们说套件suit的时候，其实是一组内容，包括通信的协议，加密算法，共享密钥的加解密算法。。。套件是web server配置定义的。如果client端不支持呢，也访问不了。为什么有时候用一些不安全的套件，可能存在业务上的考虑，用户不支持。

potocol版本

TLS 1.3 安全
TLS 1.2 安全
TLS 1.1 后面不安全
TLS 1,0
SSL v3
SSL v2

SSL vs TLS

安全套接字层(SSL)是最初的协议，用于以HTTPS的形式为HTTP通信提供加密。SSL有两个公开发布的版本——版本2和版本3。这两种方法都有严重的密码弱点，不应再使用。由于各种原因，该协议的下一个版本(有效的SSL 3.1)被命名为传输层安全(TLS)版本1.0。随后又发布了TLS 1.1、1.2和1.3版本。SSL协议有大量的弱点，在任何情况下都不应使用。一般用途的web应用程序应该默认使用TLS 1.3，禁用所有其他协议

key exchange

用的是非对称加密算法

RSA
DH（ECDHE）

密钥共享的加密算法。在安全通信中，对称和非对称加/解密方法都被使用。较慢的非对称加密(公钥是分布式的，私钥是秘密的)用于开启安全通信session 或者tunnel。然后生成加密sessin key，并用前面的安全的session 或者tunnel来交换。后面的数据用对称算法来加解密。

Authentication :

RSA
ECDSA

这个authentication是关于对web server的认证，你要访问csdn的时候，要先确认我访问的是csdn吗，会不会是哪个坏人搞的bsdn呢。web server 发送certificate，涉及到公钥，私钥，所有需要非对称加密算法

再具体点说：

为了证明一段信息来自特定的个人(用于此的术语是不可抵赖性)或实体，使用了数字签名。使用非对称加密来实现这一点。例如，A生成一个私钥和一个公钥。然后A把公钥给了b。然后a使用私钥加密一个数据消息并将其发送给b。b用a的公钥解密了消息。这证明消息来自a。这种身份验证是在安全通信进程的初始设置期间完成的。在安全通信协商过程中交换challenge string(加密形式)，以验证双方的身份。

Cipher：

对称算法，用来加解密。传输的数据上使用的加/解密算法

AES （GCM/CBC模式）安全
3DES
DES
RC4
RC2

MAC：

MD5
SHA1
SHA256

hash /MAC算法用于创建一条信息(即传输的数据包)的唯一“指纹”。哈希算法处理要交换的消息并生成唯一标识符。无论交换的数据量如何，散列标识符总是相同的固定大小。此散列或消息摘要(即指纹)用于验证正在交换的数据在传输过程中没有被更改。哈希值保证了信息的完整性，而无需一点一点地验证消息内容。通常使用单向哈希(即不能反向工程哈希值)。每个安全端点计算一个散列值并在两端进行比较。如果哈希值匹配，则消息在传输中未被更改。