新しい apache2 ウェブサーバーをセットアップし、ssllabs でサイトをテストしたところ、次のメッセージが表示されましたThis server does not support Forward Secrecy with the reference browsers. Grade capped to B.。
検索してみたところ、これらが vhosts ファイルに追加されることがわかりました...
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
しかし、上記の情報を入手したウェブサイトの投稿は数年前のもののようです。これらをさらに改善できるかどうかを確認できる人はいますか? 他の設定についてさらに情報が必要な場合は、お問い合わせください。
私は初心者で学習中なので、上記を使用する方が安全かどうか、また、デメリットなどがあるかどうかを確認したいと思いました。