Apache SSLCipherSuite는 모든 DHE를 피합니다.

Apache SSLCipherSuite는 모든 DHE를 피합니다.

모든 Diffie Hellman을 피하기 위해(응용 프로그램 제한으로 인해) Apache에서 SSLCipherSuite를 설정하려고 합니다.

나는 열심히 노력했다

SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2

그런데 그 사람은 SSLabs에서 F를 받았어요.

DH를 피하면서 더 나은 결과를 얻을 수 있는 키트를 아는 사람이 있습니까?

답변1

SSL Labs는 등급에 대한 이유를 잘 알고 있으며 Diffie Hellman을 사용해야만 높은 점수를 얻을 수 있습니다.

TLS_AES_256_GCM_SHA384

이것이 내가 알고 있는 한 가지 예외입니다.

관련 정보