ssl - Apache httpd“过时的连接设置”
问题描述
我有一个使用以下设置的现有服务器。
The connection to this site uses TLS 1.2 (a strong protocol), RSA (an
obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher).
如果我想更改密钥exchange
和cipher
,是否需要获得新证书?
解决方案
密码(大部分)与证书无关。鉴于您使用的是 RSA 证书(否则无法进行 RSA 密钥交换),您可以切换到 ECDHE 密钥交换。而不是 AES-128-CBC,您可以使用 AES-128-GCM 或 AES-256。对于有用的配置,您可以使用Mozilla SSL 配置生成器。
推荐阅读
- android - Android TalkBack 等效于 UIKit 的 UIAccessibilityTraits 可调
- swift - 如何在我的搜索控制器中使用 queryStartingAtValue 来搜索用户?
- android - 离子找不到支持向量drawable.aar
- linux - 如何在 debian linux 中获取 FTP 传输的 ISA06 交换发件人 ID
- postgresql - postgresql如何分组然后获取first_time和last_time,
- java - 避免工具提示抓住鼠标焦点
- python - 我如何对列表进行排序 python maya
- c++ - C++ 段错误有时但是
- corda - Corda 与 springboot 构建 JAR
- mysql - Innobyte 插件问题:SQLSTATE [23000]:完整性约束违规:1452 无法添加或更新子行