모든 Diffie Hellman을 피하는(응용 프로그램 제한으로 인해) Apache에서 SSLCipherSuite를 설정하려고 합니다.
나는 시도했다
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
하지만 그 사람은 SSLabs에서 F를 받았습니다.
DH를 피하면서 더 좋은 성적을 받을 수 있는 스위트룸을 아는 사람이 있나요?
답변1
SSL Labs에서는 등급을 매기는 이유가 명확하며 Diffie Hellman을 사용해야 높은 점수를 받을 수 있습니다.
TLS_AES_256_GCM_SHA384
내가 아는 한 가지 예외는 다음과 같습니다.