Я пытаюсь настроить SSLCipherSuite в моем Apache, который избегает ВСЕХ протоколов Диффи-Хеллмана (из-за ограничений приложения).
я пытался
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
но этот получает оценку F на SSLabs.
Кто-нибудь знает номер, который мог бы получить более высокую оценку и при этом избежать DH?
решение1
SSL Labs четко определяет причину рейтинга, и вы получите высокую оценку только при использовании протокола Диффи-Хеллмана.
TLS_AES_256_GCM_SHA384
— единственное исключение, о котором я знаю.