我在测试中使用 Debian 8 和 apache 2.4.25。我从SSL实验室获得了A +。除密码强度外,所有字段均为 100%。
我尝试了很多设置,但我的密码仍然包含"128",例如:TLS_RSA_WITH_AES_128_CBC_SHA (0x2f(
我将密码更改为我的 ssl vhost conf 和 etc/apache2/mods-available/ssl.conf 如何只使用最强的 cipger 套件?
现在我的设置是:SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
追加 !SHA1 将击倒您剩下的最弱者。 如果你想做更多的手术,你可以附加!AES128-SHA 并遵循"人密码"中的模式,如果还有其他东西在您眼前脱颖而出。