Estou tentando definir um SSLCipherSuite no meu Apache que evite TODOS os Diffie Hellman (devido a restrições de aplicativos).
eu tentei
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
mas aquele recebe nota F em SSLabs.
Alguém conhece uma suíte que teria uma nota melhor evitando DH?
Responder1
SSL Labs é claro sobre o motivo da classificação e você só obterá uma pontuação alta usando Diffie Hellman
TLS_AES_256_GCM_SHA384
é a única exceção que conheço.