Cipher suite (暗号スイート)についての備忘録

とある基盤のアップデート＆切り戻しの検証作業をしていたところ、うまく動作しなくなってしまった。

ログを追っていくと「no cipher suites...」というメッセージが見つかった。

その他の情報からHandShakeでこけていそうであることはわかったが、NoCipher　suiteってなんだこれ？
となったので調べてみた。

結論からいうと、Cipher suiteは「TLSにおける暗号通信の暗号化アルゴリズムの組み合わせのこと」らしい。

つまり、no cipher suitesというのはその組み合わせが合わないですよということのようだった。

以下で、例を用いて説明してみる。
配達員：クライアント　
警備員：サーバー
だと考えて欲しい。

配達員「梱包れた荷物(暗号化された情報)を持ってきたよ。これを君のところで解いてくれ。」

警備員「お、いつもご苦労さん。君はどんな梱包方式(暗号スイート)を持っているんだい？」

配達員「私が持っている梱包方式はこれだよ。ズラーッ。」

警備員「僕が持っている開梱方式(暗号スイート)と照らし合わせてみると、、、あれ君と僕が持ってる共通の方式はないな。。」

配達員「え、、じゃあこの荷物は君のところで開けられないのかい？」

警備員「そういうことになるな。。帰ってくれ！！」

配達員「そんなあ泣」

警備員「ったく迷惑なやつだな、報告書（ログ）には
"配達がきたが梱包方式と開梱方式が合わないため、開けられませんでした
(=no cipher suites in common occurred for the Channel)"と書いとくか。。」

配達員「ちなみに警備員さんは何歳ですか？」

警備員「50歳だよ。」

配達員「私は20歳なんですけど、年齢差(version差)が原因で方式が合わないんですかね。。」

こんな感じで通信元と通信先のバージョンに差分がある場合によくみられる事象のよう。