「SSL」:修訂間差異

出自Gea-Suan Lin's Wiki
跳至導覽 跳至搜尋
← 較舊編輯較新編輯 →
Gslin留言 | 貢獻
行政員、​介面管理員、​管理員
5,831筆編輯
Gslin留言 | 貢獻
行政員、​介面管理員、​管理員
5,831筆編輯
第5行: 第5行:
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1</pre>
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1</pre>


如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,並且指定(配合[[nginx]]時使用):
如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,並且指定<code>@SECLEVEL=1</code>(配合[[nginx]]時使用):
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1</pre>
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1</pre>


於 2021年9月27日 (一) 23:51 的修訂

SSL英語:Secure Sockets Layer),或TLS英語:Transport Layer Security),是一個安全協定。

設定

目前的設定,只支援有FS(Forward secrecy)的協定(不斷行): 

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1

如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,並且指定@SECLEVEL=1(配合nginx時使用): 

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1

外部連結

取自「https://wiki.gslin.org/index.php?title=SSL&oldid=3434