Acabo de configurar un nuevo servidor web apache2 y probé mi sitio en ssllabs donde veo este mensaje " This server does not support Forward Secrecy with the reference browsers. Grade capped to B."
Busqué y encontré que se agregaron al archivo vhosts...
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
Sin embargo, la publicación del sitio web de donde obtuve la información anterior parece tener algunos años. ¿Alguien puede confirmar si se pueden mejorar aún más? Si necesita más información sobre otras configuraciones, por favor pregunte.
Soy nuevo y estoy aprendiendo, así que quería comprobar si es más seguro usar lo anterior y si existen desventajas, etc.