「SSL」:修訂間差異
跳至導覽
跳至搜尋
| (未顯示同一使用者於中間所作的 6 次修訂) | |||
| 第3行: | 第3行: | ||
== 設定 == | == 設定 == | ||
目前的設定,只支援有FS(Forward secrecy)的協定(不斷行): | 目前的設定,只支援有FS(Forward secrecy)的協定(不斷行): | ||
<pre> | |||
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1</pre> | |||
!ADH:!AECDH:!DSS:!ECDSA:!MD5</pre> | |||
如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,這時候會引入<code>ECDHE-RSA-AES256-SHA</code>與<code>ECDHE-RSA-AES128-SHA</code>使用,另外需要指定<code>@SECLEVEL=1</code>(搭配新版的OpenSSL時使用): | |||
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1</pre> | |||
== 外部連結 == | == 外部連結 == | ||
* [https://mozilla.github.io/server-side-tls/ssl-config-generator/ Generate Mozilla Security Recommended Web Server Configuration Files] | * [https://mozilla.github.io/server-side-tls/ssl-config-generator/ Generate Mozilla Security Recommended Web Server Configuration Files] | ||
* [https://wiki.mozilla.org/Security/Server_Side_TLS Security/Server Side TLS - MozillaWiki] | * [https://wiki.mozilla.org/Security/Server_Side_TLS Security/Server Side TLS - MozillaWiki] | ||
於 2021年9月28日 (二) 05:18 的最新修訂
SSL(英語:Secure Sockets Layer),或TLS(英語:Transport Layer Security),是一個安全協定。
設定
目前的設定,只支援有FS(Forward secrecy)的協定(不斷行):
CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1
如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,這時候會引入ECDHE-RSA-AES256-SHA與ECDHE-RSA-AES128-SHA使用,另外需要指定@SECLEVEL=1(搭配新版的OpenSSL時使用):
CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1