我使用Debian 8和apache 2.4.25进行测试。我从SSL实验室获得了A +。除密码强度外,所有场均为100%。
我尝试了很多设置,但我的Cipher仍然包含" 128",例如:TLS_RSA_WITH_AES_128_CBC_SHA(0x2f)
我将Cipher更改为我的ssl vhost conf和etc / apache2 / mods-available / ssl.conf如何才能使用最强的cipger套件?
现在我的设置是:SSLCipherSuite ECDH + AESGCM:DH + AESGCM:ECDH + AES256:DH + AES256:ECDH + AES128:DH + AES:ECDH + 3DES:DH + 3DES:RSA + AESGCM:RSA + AES:RSA + 3DES:A零位:MD5:DSS
答案 0 :(得分:0)
追加!SHA1将淘汰你留下的最弱的。如果你想要更多的外科手术,你可以追加!AES128-SHA并遵循人类密码的模式'如果其他东西突出你。