一方面我想尽可能多地禁用(弱)密码,但另一方面却不想排除太多用户。
所以我读了很多东西,看了很多例子。其中一些已经过时,有些似乎错了,有些似乎没问题。
我终于推出了这个(Apache 2.4):
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA
sslscan结果是
Preferred TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384 Curve P-256 DHE 256
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA384 Curve P-256 DHE 256
Accepted TLSv1.2 256 bits DHE-RSA-AES256-GCM-SHA384 DHE 2048 bits
Accepted TLSv1.2 256 bits DHE-RSA-AES256-SHA DHE 2048 bits
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA Curve P-256 DHE 256
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-SHA Curve P-256 DHE 256
Preferred TLSv1.1 256 bits DHE-RSA-AES256-SHA DHE 2048 bits
Accepted TLSv1.1 256 bits ECDHE-RSA-AES256-SHA Curve P-256 DHE 256
Accepted TLSv1.1 128 bits ECDHE-RSA-AES128-SHA Curve P-256 DHE 256
Preferred TLSv1.0 256 bits DHE-RSA-AES256-SHA DHE 2048 bits
Accepted TLSv1.0 256 bits ECDHE-RSA-AES256-SHA Curve P-256 DHE 256
Accepted TLSv1.0 128 bits ECDHE-RSA-AES128-SHA Curve P-256 DHE 256
我们网站的Qualys SSL扫描结果是A +。据我所知,只有非常旧的操作系统/浏览器组合才会出现问题。
问题1:我应该启用多于上面的密码吗?如果是这样,为什么?
问题2:如果我禁用密码,我的列表中有?如果是这样,为什么?谢谢,
比约恩
答案 0 :(得分:0)
这种权衡取决于您定位的客户,您需要自行评估。
我们也有A +评级,它唯一不支持的浏览器是IE 6和Java 6u45客户端。
将您的安全性与流行的社交网络和银行等相比较是一个良好的开端,但调整是您的号召。
检查此generator from Mozilla以获取标准的现代,中级和旧配置。