我使用 Godaddy 购买了 SSL,并在 ubuntu 机器上运行 nginx。我知道我的 SSL 证书使用的是 256 位加密。我想将其降级为 128 位。这怎么可能?我是否只需要在 nginx 中进行更改,还是也要在 godaddy 中进行更改?进行此切换可能需要进行哪些更改。
我正在尝试为这个网站做这件事=https://www.winni.in
答案1
您的密钥为 2048 位。它以 256 位进行签名。
https://www.ssllabs.com/ssltest/analyze.html?d=www.winni.in
在 Nginx 中,您可以使用 ssl_ciphers 设置首选密码套件,这样您就可以强制执行 128 位加密。
这是个好主意吗?我不这么认为。通过不发送已经在浏览器信任存储中的 CA 证书,您可能会获得更快的速度。
并且您没有启用会话恢复、没有 HSTS、没有 OCSP 装订。
你还有更重要的事要做。