我正在使用这个 SSL Conf:
SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384
请帮忙!我无法找到任何解决方案。
当我使用 ssllabs.com 检查我的网站时,我的密码始终 <100%。所以,我听说禁用 128 位密码可以让我获得完整的 %。我希望尽可能安全。
您可以只ALL列出接受的密码套件,而不是列出然后删除您不想要的内容,例如
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
另外,您不应该专注于在 SSL 实验室测试中获得 100% A+。没有100%的安全,只有针对风险的安全。你的风险模型是什么?专注于测试甚至可能会给你带来错误的安全感。测试最有用的部分在评分之后开始。在那里,您可以在安全性和兼容性之间做出适当的折衷。您是否愿意失去使用不支持您的任何密码套件的旧版浏览器的访问者?
| 归档时间: |
|
| 查看次数: |
3952 次 |
| 最近记录: |