我正在尝试在我的 Apache 中设置 SSLCipherSuite,以避免所有 Diffie Hellman(由于应用程序限制)。
我努力了
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
但那个人在 SSLabs 中得了 F。
有谁知道有一种套件可以在避免 DH 的同时获得更好的成绩吗?
答案1
SSL Labs 很清楚评级原因,只有使用 Diffie Hellman 才会获得高分
TLS_AES_256_GCM_SHA384
这是我所知道的一个例外。