我正在使用 apache 2.2.15,并打算使其尽可能安全。当我通过 Qualys SSL 测试扫描我的一个网站时。 https://www.ssllabs.com/ssltest/analyze.html
它列出了以下密码套装:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
我想以某种方式摆脱带有的第三行_SHA
,因为它应该被上面带有的行(第二行)覆盖_SHA384
。
我有以下虚拟主机配置:
SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AES256GCM:AES256+EECDH
我该如何改变SSLCipherSuite
才能去掉最后_SHA
一行?