Signification de ssl_ciphers line sur nginx.conf

Quelle est la signification de la ligne suivante à partir d'un file nginx.conf?

ssl_ciphers HIGH:!aNULL:!MD5; 

Je sais que le chiffrement ssl spécifie quel algorithm utiliser pour sécuriser la communication du server et je suppose! ANULL et! MD5 spécifie de ne pas autoriser les communications à l'aide de ces chiffrages mais je n'ai aucune idée de ce que HIGH: spécifie.

HIGH, LOW, EXPORT etc. sont des macros qui incluent une gamme de numbers. Pour que les numbers réels utilisent la command openssl ciphers , c'est-à-dire

  $ openssl ciphers -V 'HIGH:!aNULL:!MD5' 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384 .... 

Étant donné que le contenu de ces macros diffère entre les versions OpenSSL, vous devez exécuter cette command avec OpenSSL sur le système de servers. Pour plus de détails sur les numbers et les macros, consultez la page man de la command ciphers .