加密算法套件怎么根据需要选择

SSL 支持各种各样的加密套件,这些加密套件指定一组供连接使用的算法。这些算法的
强度从回非常弱的可出口型(如答40 位模式的RC4)到强度非常之高的(希望是这样)如3DES。
此外,非对称密钥对可以使用一定范围长度的密钥。SSL 连接的安全自然而然就全部有赖于
它所使用的加密算法的安全,因此应选择与你的数据价值相当的加密套件。
为了做到这一点,就要根据你的应用程序所能支持的对加密套件**加以限制。由于客
户端与服务器必须就共同的加密套件达成一致才能进行通信,所以这样将确保你能获得相应
级别的安全。然而,一种可能的副作用就是服务器与客户端可能没有共同的算法**,因而
也就无法进行通信。因此,通常最好的策略是允许提供超过可接受的最低安全级别的所有加
密套件,而不只是专选支持最高强度的加密算法。