我们运行了一个nodejs https服务器,我们注意到在一个在线SSL检查器工具中我们使用旧密码(通常是糟糕的TLS选项)。
我们对此事情并不是很了解所以我们想知道是否有任何推荐的密码列表或特定的nodejs TLS选项我们应该通过以确保我们最安全。
由于
P.S。 这是我们使用的在线检查器:https://www.ssllabs.com/ssltest/index.html 我们真的希望得到一个A
答案 0 :(得分:0)
为了将来参考,我最终使用nginx进行SSL终止,并使用本指南保护我的ssl连接:https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html