모든 Diffie Hellman을 피하기 위해(응용 프로그램 제한으로 인해) Apache에서 SSLCipherSuite를 설정하려고 합니다.
나는 열심히 노력했다
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
그런데 그 사람은 SSLabs에서 F를 받았어요.
DH를 피하면서 더 나은 결과를 얻을 수 있는 키트를 아는 사람이 있습니까?
답변1
SSL Labs는 등급에 대한 이유를 잘 알고 있으며 Diffie Hellman을 사용해야만 높은 점수를 얻을 수 있습니다.
TLS_AES_256_GCM_SHA384
이것이 내가 알고 있는 한 가지 예외입니다.