解釋 PostgreSql ssl_cipher 值：ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH

在該postgresql.conf文件中，可以為ssl_cipher. 然而，我找不到解釋 ALL、ADH、LOW、EXP、MD5 和 STRENGTH 值對應的文件。

MD5 指的是對應的 MD5 算法我猜，但是其他的值呢？我認為 LOW 不應該在生產環境中使用。

這是由 OpenSSL 庫處理的參數。格式和選項記錄在ciphers(5)手冊頁中。

對於你提到的那些：

全部

除了必須顯式啟用的 eNULL 密碼之外的所有密碼套件；從 OpenSSL 開始，所有密碼套件預設合理排序

ADH

匿名 DH 密碼套件，請注意，這不包括匿名橢圓曲線 DH (ECDH) 密碼套件。

低的

“低”加密密碼套件，目前使用 64 或 56 位加密算法但不包括導出密碼套件。

進出口、出口

導出加密算法。包括 40 位和 56 位算法。

MD5

使用 MD5 的密碼套件。

您可以將它們組合起來，並通過使用前綴專門包含或排除密碼類：

每個密碼字元串前面可以有選擇地使用字元 !、- 或 +。

如果 ！使用，則密碼將從列表中永久刪除。即使明確說明，刪除的密碼也永遠不會重新出現在列表中。

如果使用 - 則密碼將從列表中刪除，但部分或全部密碼可以通過以後的選項再次添加。

如果使用 +，則密碼將移動到列表的末尾。此選項不會添加任何新密碼，它只會移動與現有密碼匹配的密碼。

@STRENGTH有點特別：

密碼字元串@STRENGTH 可隨時用於按照加密算法密鑰長度的順序對目前密碼列表進行排序。

引用自：https://dba.stackexchange.com/questions/71892