すべてのDiffie Hellmanを避けるために(アプリケーションの制限のため)、ApacheでSSLCipherSuiteを設定しようとしています。
頑張りました
SSLCipherSuite ALL:!DH:!DHE:!ADH:!ECDHE:!EXP:RC4+RSA:+HIGH:+MEDIUM:!SSLv2
ところで、その人はSSLabsからFを受けました。
DHを避けてより良い結果を得るためのキットを知っている人はいますか?
答え1
SSL Labsはグレードの理由をよく知っており、Diffie Hellmanを使用してこそ高いスコアを得ることができます。
TLS_AES_256_GCM_SHA384
これが私が知っている1つの例外です。