我有两个问题。
第一个:我检查了firefox支持哪些密码套件( https:// cc.dcsec.uni-hannover.de / )。
实施例: 密码套件名称:ECDHE-ECDSA-AES256-SHA 密钥大小:256位 描述:密钥交换:ECDH,加密:AES,MAC:SHA1。 得到支持。
如何在apache配置中仅启用此chiper套件?
此配置不起作用:
SSLEngine On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-SHA
什么错了?
第二个:在* https:// calomel.org / firefox_ssl_validation.html *章节“256 bit Perfect Forward Secrecy only”中推荐以下chipers
dhe_dss_aes_256_sha
dhe_dss_camellia_256_sha
dhe_rsa_aes_256_sha
dhe_rsa_camellia_256_sha
ssl3.ecdhe_ecdsa_aes_256_sha
ssl3.ecdhe_rsa_aes_256_sha
* https:// httpd.apache.org/docs/2.2/mod/mod_ssl.html *上的“SSLCipherSuite指令”一章无助于以正确的方式配置apache。我怎样才能“翻译”e。 G。 dhe_dss_aes_256_sha处于SSLCipherSuite的正确配置中。
提前感谢阅读和帮助。