Я использую эту конфигурацию SSL:
SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384
Помогите, пожалуйста! Я не могу найти никаких решений.
Когда я использую ssllabs.com для проверки своего сайта, мой шифр всегда <100%. Поэтому я слышал, что отключение 128-битных шифров позволит мне получить полный %. А я хочу быть максимально защищенным.
решение1
Вместо того, чтобы перечислять ALLи затем удалять то, что вам не нужно, вы можете просто перечислить принятые шифронаборы, например:
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Также не стоит фокусироваться на получении A+ 100% на тесте SSL Labs. Не существует такого понятия, как 100% безопасность, а есть только защита от риска. Какова ваша модель риска? Фокусировка на тестах может даже дать вам ложное чувство безопасности. Самая полезная часть теста начинается после оценки. Там вы можете сделатьподходящий компромиссмежду безопасностью и совместимостью. Вы готовы потерять посетителей со старыми браузерами, которые не поддерживают ни один из ваших наборов шифров?