我正在嘗試在我的 Apache 中設定 SSLCipherSuite,以避免所有 Diffie Hellman(由於應用程式限制)。
我努力了
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
但那個人在 SSLabs 得了 F。
有人知道有套件可以在避免 DH 的同時獲得更好的成績嗎?
答案1
SSL Labs 很清楚評級原因,只有使用 Diffie Hellman 才會獲得高分
TLS_AES_256_GCM_SHA384
這是我所知道的例外。