私は Web サイトを持っており、さまざまなクライアント (Web およびモバイル) がそれにアクセスしています。次のCipherSuiteを使用しました
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
ただし、この CipherSuite は、セキュリティの問題につながる可能性がある低暗号と SSLv2 を受け入れます。だから私は次のCipherSuiteを使用しました
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2
しかし、クライアントがウェブサイトにアクセスできるようにするにはどうすればよいでしょうか。サーバーのセキュリティを維持する他の方法はありますか?