我剛剛設定了一個新的 apache2 網頁伺服器並在 ssllabs 上測試了我的網站,我在其中看到了這條訊息“ This server does not support Forward Secrecy with the reference browsers. Grade capped to B.”
我已經搜索並發現這些已添加到 vhosts 文件中...
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
然而,我從中獲得上述資訊的網站貼文似乎已經有幾年了。有人能確認這些是否可以進一步改進嗎?如果您需要有關任何其他設定的更多信息,請詢問。
我是新手,正在學習,所以想檢查一下使用上述內容是否更安全以及是否有任何缺點等。