我运营着几个小型网站,去年我为它们都安装了 SSL 证书。上周,一位访客联系我询问我的 SSL 证书,这促使我进行了几次 SSL 测试。我的一个网站获得了 A 级SSL 测试,另一个得到C级。根据另一个 SSL 测试,均顺利通过。
获得 C 级的成绩不及格,因为:
- 弱 Diffie-Hellman 密钥交换参数。
- 不支持 TLS 1.2。
- 服务器接受 RC4 密码。
- 不支持前向保密。
我绞尽脑汁想弄明白其中的区别。我的 SSL 证书是同一品牌、同一类型,并且来自同一供应商。我按照相同的流程安装它们。它们之间唯一的区别是网站托管商,但这两个网站托管商都是知名/知名的公司。
我该如何解决这个问题?重新生成我的 CSR 和 SSL 证书?购买新的 SSL 证书?联系我的网络托管服务商的支持人员?
编辑:为未通过的服务器添加我的服务器信息:
- 共享主机
- Apache 2.2.22
- OpenSSL 0.9.8
答案1
这些问题与 Web 服务器 SSL 配置有关,而与证书无关。
例如,请参阅关于“服务器支持 RC4 密码”
它是特定于 Apache 的,但如果不同,只需针对您的特定 Web 服务器搜索该问题即可。
此外 - 如果您无权访问服务器配置,您可以联系您的网络主机并要求他们修复它。