Sé que "SSL 3.0" y TLS 1.0 tienen debilidad de seguridad, debido al uso del cifrado "RC4". en lugar de eso, "TLS 1.2" tiene más seguridad, ahora quiero usar un conjunto de cifrado rápido y un método de intercambio de manos complicado en "TLS" (para prevenir de Man in the Middle Attacks ).
Me parece que los métodos de intercambio de claves y conjuntos de cifrado deben ser los siguientes (prioridad respectivamente):
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
Ahora, ¿cuál de los conjuntos de cifrado es rápido y más seguro en el protocolo de enlace "TLS"?