正如您所看到的:https://www.ssllabs.com/ssltest/analyze.html?d=www.notfriendly.xyz&hideResults=on&clearCache=on我的论坛确实有 A+ 评分,但缺乏密钥交换和 Chipher 强度。我正在运行 nginx 网络服务器。我可以做些什么来提高我的分数并实现更安全的 SSL/TLS 会话?
答案1
在这种情况下显然缺少一个非常主观的说法:毕竟你获得了最高分(A+)......
SSLLabs 解释他们的评分系统在一个文档中。这是一篇有趣的文章,但让我们看看您没有获得 100% 分数的两个方面。
密钥交换
要在密钥交换中获得 100% 的分数,您需要一个长度 > 2048 位的密钥。像您这样的 2048 位密钥可以得分 90%。
密码强度
密码强度分数是您的服务器愿意支持的最强密码分数和最弱密码分数的平均值。要获得 100% 的分数,您的服务器需要不支持少于 256 位的密码。
关于密码强度的特别警告:您支持的所有密码都被认为是足够的(因此得分很高),如果您将密码选择范围缩小到仅最高强度,这将对服务器的性能产生负面影响,也可能会影响用户体验。
结论?作为练习,您可以重新调整服务器以获得 100% 的总体得分,但对于生产来说,此设置是最好的。干得好!