나는 이 SSL Conf를 사용하고 있습니다:
SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384
도와주세요! 어떤 해결책도 찾을 수 없습니다.
ssllabs.com을 사용하여 내 웹사이트를 확인할 때 내 암호는 항상 <100%입니다. 그래서 128비트 암호를 비활성화하면 전체 %를 얻을 수 있다고 들었습니다. 그리고 최대한 안전해지기를 원합니다.
답변1
ALL원하지 않는 것을 나열한 다음 제거하는 대신 허용되는 암호 모음만 나열할 수 있습니다. 예:
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
또한 SSL Labs 테스트에서 A+ 100%를 얻는 데 집중해서는 안 됩니다. 100% 보안이란 없고 위험에 대한 보안만 있을 뿐입니다. 당신의 위험 모델은 무엇입니까? 테스트에만 집중하면 보안에 대한 잘못된 인식을 갖게 될 수도 있습니다. 테스트의 가장 유용한 부분은 채점 후에 시작됩니다. 거기에서 다음을 만들 수 있습니다.적절한 타협보안과 호환성 사이. 암호 제품군을 지원하지 않는 오래된 브라우저로 인해 방문자를 잃을 의향이 있습니까?