我刚刚设置了一个新的 apache2 网络服务器并在 ssllabs 上测试了我的网站,我看到了此消息“ This server does not support Forward Secrecy with the reference browsers. Grade capped to B.”
我搜索过并发现这些被添加到 vhosts 文件中......
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
但是,我获得上述信息的网站帖子似乎已有几年历史了。有人能确认这些是否可以进一步改进吗?如果您需要有关任何其他设置的更多信息,请询问。
我是新手,正在学习,所以想检查使用上述方法是否更安全,以及是否存在任何缺点等等。