SSLCipherSuite - 更精确的定义,只需要强密码

SSLCipherSuite - 更精确的定义,只需要强密码

SSLCipherSuite 的 Apache 文档似乎有点模糊,而我在网上找到的示例则让情况变得更糟。我看到很多对“全部”的引用、一长串特定密码的列表和大量“!<填入空白>”引用。对于一个简单的 Web 服务器(没有虚拟主机或特定目录规范,非常具体的用途和有限的管理员访问权限),如果我只使用

SSL密码套件高

我是否只获取列出的密码套件

openssl 密码高

或者我会得到其他需要特别排除的意外添加?(如果可能的话,我希望能够应用 KISS 原则。)当排除“全部”和“中等”时,我是否正确理解了 !<填空> 规范,主要是为了防止服务器规范被其他配置覆盖?

谢谢你的帮助。

答案1

根据经验,第一个问题的答案是肯定的,它解决了有关弱密码的抱怨。

相关内容