2 つの質問があります。
1 つ目: firefox でサポートされている暗号スイートを確認しました ( https:// cc. dcsec.uni-hannover. de/ )。
例: 暗号スイート名: ECDHE-ECDSA-AES256-SHA キー サイズ: 256 ビット 説明: キー交換: ECDH、暗号化: AES、MAC: SHA1。がサポートされています。
Apache 構成でこの chiper スイートのみを有効にするにはどうすればよいですか?
この構成は機能しません:
SSLEngine On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-SHA
どうしたの?
2 つ目: *https://calomel.org / firefox_ssl_validation.html* の「256 ビット Perfect Forward Secrecy のみ」の章では、次のチップが推奨されます。
dhe_dss_aes_256_sha
dhe_dss_camellia_256_sha
dhe_rsa_aes_256_sha
dhe_rsa_camellia_256_sha
ssl3.ecdhe_ecdsa_aes_256_sha
ssl3.ecdhe_rsa_aes_256_sha
*https://httpd.apache.org/docs/2.2/mod/mod_ssl.html* の「SSLCipherSuite ディレクティブ」の章は、Apache を正しい方法で構成するのに役立ちません。SSLCipherSuite の適切な構成で dhe_dss_aes_256_sha などを「変換」するにはどうすればよいですか。
読んでくれてありがとう。