Apache SSLCipherSuite 避免所有 DHE

Apache SSLCipherSuite 避免所有 DHE

我正在尝试在我的 Apache 中设置 SSLCipherSuite,以避免所有 Diffie Hellman(由于应用程序限制)。

我努力了

SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2

但那个人在 SSLabs 中得了 F。

有谁知道有一种套件可以在避免 DH 的同时获得更好的成绩吗?

答案1

SSL Labs 很清楚评级原因,只有使用 Diffie Hellman 才会获得高分

TLS_AES_256_GCM_SHA384

这是我所知道的一个例外。

相关内容