Estoy intentando configurar un SSLCipherSuite en mi Apache que evite TODO Diffie Hellman (debido a restricciones de la aplicación).
Yo he tratado
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
pero ese obtiene una F en SSLabs.
¿Alguien sabe de una suite que obtendría una mejor calificación evitando el DH?
Respuesta1
SSL Labs tiene claro el motivo de la calificación y solo obtendrá una puntuación alta utilizando Diffie Hellman
TLS_AES_256_GCM_SHA384
es la única excepción que conozco.