SSLCipherSuite 的 Apache 文档似乎有点模糊,而我在网上找到的示例则让情况变得更糟。我看到很多对“全部”的引用、一长串特定密码的列表和大量“!<填入空白>”引用。对于一个简单的 Web 服务器(没有虚拟主机或特定目录规范,非常具体的用途和有限的管理员访问权限),如果我只使用
SSL密码套件高
我是否只获取列出的密码套件
openssl 密码高
或者我会得到其他需要特别排除的意外添加?(如果可能的话,我希望能够应用 KISS 原则。)当排除“全部”和“中等”时,我是否正确理解了 !<填空> 规范,主要是为了防止服务器规范被其他配置覆盖?
谢谢你的帮助。
答案1
根据经验,第一个问题的答案是肯定的,它解决了有关弱密码的抱怨。