Apache httpd“过时的连接设置”

时间:2018-04-24 14:28:51

标签: ssl httpd.conf

我有一台使用以下设置的现有服务器。

The connection to this site uses TLS 1.2 (a strong protocol), RSA (an 
obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher).

如果我想更改密钥exchangecipher,是否需要获取新证书?

1 个答案:

答案 0 :(得分:0)

密码(大部分)与证书无关。鉴于您使用的是RSA证书(因为无法进行RSA密钥交换),您可以切换到ECDHE密钥交换。而不是AES-128-CBC,您可以使用AES-128-GCM或AES-256。对于有用的配置,您可以使用Mozilla SSL Configuration Generator

相关问题
最新问题