@@ -93,7 +93,8 @@ msgstr ""
9393"此模組提供了一個 :class:`ssl.SSLSocket` 類別,它是從 :class:`socket.socket` "
9494"衍生出來的,並且提供類似 socket 的包裝器,讓使用 SSL 進行資料傳輸時,可以進行"
9595"資料的加密及解密。它也提供了一些額外的方法,如 :meth:`getpeercert`,用於取得"
96- "連結另一端的憑證,以及 :meth:`cipher`,用於搜尋用於安全連接的密碼 (cipher)。"
96+ "連結另一端的憑證,以及 :meth:`cipher`,用於搜尋用於安全連接的加密方法 "
97+ "(cipher)。"
9798
9899#: ../../library/ssl.rst:49
99100msgid ""
@@ -189,6 +190,9 @@ msgstr ""
189190"`SSLContext.load_verify_locations` 一樣。如果三個值都是 :const:`None`,此函式"
190191"會自動選擇系統預設的 CA 憑證。"
191192
193+ # Skylull: `high encryption cipher` 可能是指 https://superuser.com/questions/1751902/how-to-check-which-ciphers-are-included-in-high-ciphers-constant
194+ # 其文中表示可能是指 128bit 以上 key length 的加密算法,需要其他來源佐證。
195+ # 或是 https://help.fortinet.com/fweb/582/Content/FortiWeb/fortiweb-admin/supported_cipher_suites.htm#ssl_414712646_1189301
192196#: ../../library/ssl.rst:139
193197msgid ""
194198"The settings are: :data:`PROTOCOL_TLS_CLIENT` or :data:"
@@ -201,8 +205,8 @@ msgid ""
201205"certificates."
202206msgstr ""
203207"這些設定包含::data:`PROTOCOL_TLS_CLIENT` 或 :data:`PROTOCOL_TLS_SERVER`、:"
204- "data:`OP_NO_SSLv2`、以及 :data:`OP_NO_SSLv3`,使用高加密密碼套件但不包含 RC4 "
205- "和未經身份驗證的密碼套件 。如果將 *purpose* 設定為 :const:`~Purpose."
208+ "data:`OP_NO_SSLv2`、以及 :data:`OP_NO_SSLv3`,使用高等加密套件但不包含 RC4 和 "
209+ "未經身份驗證的加密套件 。如果將 *purpose* 設定為 :const:`~Purpose."
206210"SERVER_AUTH`,則會把 :data:`~SSLContext.verify_mode` 設為 :data:"
207211"`CERT_REQUIRED` 並使用設定的 CA 憑證(當 *cafile*、*capath* 或 *cadata* 其中一"
208212"個值有被設定時) 或使用預設的 CA 憑證 :meth:`SSLContext."
@@ -224,8 +228,8 @@ msgid ""
224228"restrictive values anytime without prior deprecation. The values represent "
225229"a fair balance between compatibility and security."
226230msgstr ""
227- "協定、選項、密碼和其它設定可以在不捨棄舊值的情況下直接更改成新的值,這些值代 "
228- "表了在相容性和安全性之間取得的合理平衡 。"
231+ "協定、選項、加密方式和其它設定可以在不捨棄舊值的情況下直接更改成新的值,這些 "
232+ "值代表了在相容性和安全性之間取得的合理平衡 。"
229233
230234#: ../../library/ssl.rst:157
231235msgid ""
@@ -247,21 +251,21 @@ msgid ""
247251msgstr ""
248252"如果您發現某些舊的客戶端或伺服器常適用此函式建立的 :class:`SSLContext` 連線"
249253"時,收到 \" Protocol or cipher suite mismatch\" 錯誤,這可能是因為他們的系統僅"
250- "支援 SSL3.0,然而 SSL3.0 已被此函式用 :data:`OP_NO_SSLv3` 排除。目前廣泛認為 "
254+ "支援 SSL3.0,然而 SSL3.0 已被此函數用 :data:`OP_NO_SSLv3` 排除。目前廣泛認為 "
251255"SSL3.0 已經\\ `被完全破解 <https://en.wikipedia.org/wiki/POODLE>`_。如果您仍"
252- "然希望在允許 SSL3.0 連線的情況下使用此函式 ,可以使用下面的方法: ::"
256+ "然希望在允許 SSL3.0 連線的情況下使用此函數 ,可以使用下面的方法: ::"
253257
254258#: ../../library/ssl.rst:177
255259msgid "RC4 was dropped from the default cipher string."
256- msgstr "把 RC4 從預設密碼字串中捨棄 。"
260+ msgstr "把 RC4 從預設加密
8000
方法字串中捨棄 。"
257261
258262#: ../../library/ssl.rst:181
259263msgid "ChaCha20/Poly1305 was added to the default cipher string."
260- msgstr "把 ChaCha20/Poly1305 加入預設密碼字串 。"
264+ msgstr "把 ChaCha20/Poly1305 加入預設加密方法字串 。"
261265
262266#: ../../library/ssl.rst:183
263267msgid "3DES was dropped from the default cipher string."
264- msgstr "把 3DES 從預設密碼字串中捨棄 。"
268+ msgstr "把 3DES 從預設加密方法字串中捨棄 。"
265269
266270#: ../../library/ssl.rst:187
267271msgid "Support for key logging to :envvar:`SSLKEYLOGFILE` was added."
@@ -980,8 +984,8 @@ msgid ""
980984"Use the server's cipher ordering preference, rather than the client's. This "
981985"option has no effect on client sockets and SSLv2 server sockets."
982986msgstr ""
983- "使用伺服器的密碼排序優先順序 ,而不是客戶端的。此選項並不會影響到客戶端及 "
984- "SSLv2 伺服器的 sockets。"
987+ "使用伺服器的加密方法名稱字串排序優先順序 ,而不是客戶端的。此選項並不會影響到 "
988+ "客戶端及 SSLv2 伺服器的 sockets。"
985989
986990#: ../../library/ssl.rst:762
987991msgid ""
@@ -1006,8 +1010,8 @@ msgid ""
10061010"Send dummy Change Cipher Spec (CCS) messages in TLS 1.3 handshake to make a "
10071011"TLS 1.3 connection look more like a TLS 1.2 connection."
10081012msgstr ""
1009- "在 TLS 1.3 握手中發送虛擬的變更密碼規範 (CCS) 消息,以使 TLS 1.3 連接看起來更 "
1010- "像 TLS 1.2 連線。"
1013+ "在 TLS 1.3 握手中發送虛擬的變更加密方法規範 (CCS) 消息,以使 TLS 1.3 連接看起 "
1014+ "來更像 TLS 1.2 連線。"
10111015
10121016#: ../../library/ssl.rst:781
10131017msgid "This option is only available with OpenSSL 1.1.1 and later."
@@ -1043,9 +1047,9 @@ msgid ""
10431047"extensions must be supported by it (a list of supported ones may vary by "
10441048"platform and kernel version)."
10451049msgstr ""
1046- "允許使用 TLS 核心。要想受益於該功能,OpenSSL 必須編譯為支援該功能,並且密碼協 "
1047- "商套件及擴充套件也必須被該功能支援 (該功能所支援的列表可能會因平台及核心而有 "
1048- "所差異 )。"
1050+ "允許使用 TLS 核心。要想受益於該功能,OpenSSL 必須編譯為支援該功能,並且想使用 "
1051+ "的加密套件及擴充套件也必須被該功能支援 (該功能所支援的列表可能會因平台及核心 "
1052+ "而有所差異 )。"
10491053
10501054#: ../../library/ssl.rst:817
10511055msgid ""
0 commit comments