Estou usando este SSL Conf:
SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384
Por favor ajude! Não consigo encontrar nenhuma solução.
Quando uso ssllabs.com para verificar meu site, minha cifra é sempre <100%. Então, ouvi dizer que desabilitar as cifras de 128 bits me levará ao % total. E quero estar o mais seguro possível.
Responder1
Em vez de listar ALLe remover o que você não deseja, você pode simplesmente listar os conjuntos de criptografia aceitos, por exemplo
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Além disso, você não deve se concentrar em obter A+ 100% no teste SSL Labs. Não existe segurança 100%, mas apenas segurança contra riscos. Qual é o seu modelo de risco? Concentrar-se nos testes pode até dar uma falsa sensação de segurança. A parte mais útil do teste começa após a avaliação. Lá você pode fazer umcompromisso adequadoentre segurança e compatibilidade. Você está disposto a perder visitantes com navegadores mais antigos que não suportam nenhum de seus conjuntos de criptografia?