在apache中,如何禁用128位密码?

分享于 

1分钟阅读

互联网

  繁體

问题:

我在使用这个SSL Conf:


SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384



我想尽可能安全。


答案1:


SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384



你可以在安全性和兼容性之间创建一个合适的折衷方法



BIT  Apache  cipher