5.7.8. 路由器加密套件
每个客户端(如 Chrome 30 或 Java8)都包括用来安全地连接到路由器的密码套件。路由器必须至少具有一个加密系统以使连接可以完成:
| profile | 最旧的兼容客户端 |
|---|---|
| Modern | Firefox 27, Chrome 30, Windows 7, IE 11, Edge, Opera 17, Safari 9, Android 5.0, Java 8 |
| intermediate | Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7 |
| old | Windows XP IE6, Java 6 |
如需更多信息,请参阅 Security/Server Side TLS 参考指南。
默认情况下,路由器选择中间配置集并根据这个配置集设置密码。选择了配置集时,只设定密码。TLS 版本不受配置集的管控。
在创建路由器时,您可以使用 --ciphers 选项选择不同的配置集。对于一个已存在的路由器,则可以使用 modern, intermediate, 或 old 值更改 ROUTER_CIPHERS 环境变量。或者,可以提供一组":"分隔的密码。密码必须来自以下集合:
openssl ciphers
