在 nginx 上配置 ssl-这个密码列表是最新的吗?

在 nginx 上配置 ssl-这个密码列表是最新的吗?

我已经从 Comodo 购买了证书,并且正在关注他们网站上的一篇文章关于如何在我的 nginx 上配置证书。问题是,这个配置(主要是密码列表)是否是最新的?

#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:
DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:
ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:
ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:
DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:
ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:
AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:
AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:
!EXPORT:!DES:!MD5:!PSK:!RC4";

文章日期是2011年7月27日16:28,已经快四年了……

答案1

就其历史而言,它相当不错。我发现一个关于 Web 服务器安全性的优秀且信息丰富的网站是密码列表它为非常安全的配置(与旧客户端不兼容)提供了现代配置,并且还提供了一组旧选项,以便您可以支持旧版浏览器(IE <9,Android <2.2 或 Java <6)。

当你想测试配置以查看与各种浏览器、支持的密码和各种安全选项的兼容性时SSL 服务器测试Qualys 提供的帮助非常有帮助。

相关内容