答案1
这个问题并不完全清楚,但我假设它归结为有关配置适当的 TLS 密码套件等的指导。
由于最佳实践会随着时间的推移不断发展,所以这个问题很难回答,但我可以指出一些很好的资源:
Mozilla 自己制作服务器端 TLS 配置指南公众,伴随着配置生成器适用于许多常见服务。
这里特别有用的是,它们不仅针对多层次的遗留兼容性提供了非常清晰的配置指南,而且还记录了这些建议配置背后的理由。Qualys 不仅提供其颇受欢迎的SSL 实验室服务器测试(这个问题似乎有一个截图),而且TLS 部署最佳实践文档。
我想说的是,Qualys 文档涵盖了更广泛的整体部署注意事项,而 Mozilla 文档则专注于详细的配置注意事项。两者都很有价值,而且相得益彰,尽管我感觉 Mozilla 指南更直接地针对您的要求。