我现在正在使用这个密码套件:
SSLCipherSuite "ECDHE-ECDSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DHE-RSA-AES128-CBC-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:DHE-DSS-3DES-EDE-CBC-SHA:AES128-SHA:DES-CBC3-SHA:!CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"
(我使用的是 Apache - Synology DS115j)
以下是 SSLLabs 的检查:https://www.ssllabs.com/ssltest/analyze.html?d=sufix.cz&s=185.47.222.240
重点是:这两种算法:
DHE-DSS-3DES-EDE-CBC-SHA
DHE-RSA-AES128-CBC-SHA
应该启用,但实际上却没有。这是怎么回事?
答案1
我会先检查您安装的 OpenSSL 版本,看看它是否支持这些密码。尝试运行以下命令来查看您安装了什么:
openssl ciphers -v
不过,我不确定 DHE-DSS-3DES-EDE-CBC-SHA,我认为它不适用于 RSA 证书。