アプリケーションの制限により、すべての Diffie Hellman を回避する SSLCipherSuite を Apache に設定しようとしています。
私が試してみました
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
しかし、SSLabs では F 評価です。
DH を回避しながら、より良い成績を得られるスイートを知っている人はいますか?
答え1
SSL Labsは評価の理由を明確にしており、Diffie Hellmanを使用した場合にのみ高いスコアが得られます。
TLS_AES_256_GCM_SHA384
私が知っている唯一の例外です。