我有两个问题。
第一个:我检查了 Firefox 支持哪些密码套件(https://cc.dcsec.uni-hannover.de/)。
示例:密码套件名称:ECDHE-ECDSA-AES256-SHA 密钥大小:256 位描述:密钥交换:ECDH,加密:AES,MAC:SHA1。支持。
如何在 apache 配置中仅启用此 Chiper 套件?
此配置不起作用:
SSLEngine On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-SHA
怎么了?
第二个:在 *https://calomel.org/firefox_ssl_validation.html* 上的“仅 256 位完美前向保密”一章中,推荐使用以下芯片
dhe_dss_aes_256_sha
dhe_dss_camellia_256_sha
dhe_rsa_aes_256_sha
dhe_rsa_camellia_256_sha
ssl3.ecdhe_ecdsa_aes_256_sha
ssl3.ecdhe_rsa_aes_256_sha
*https://httpd.apache.org/docs/2.2/mod/mod_ssl.html* 上的“SSLCipherSuite 指令”一章无助于以正确的方式配置 apache。如何在 SSLCipherSuite 的正确配置中“翻译”例如 dhe_dss_aes_256_sha。
提前感谢您的阅读和您的帮助。