SSL

出自Gea-Suan Lin's Wiki
於 2021年9月28日 (二) 05:18 由 Gslin留言 | 貢獻 所做的修訂 →‎設定
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋

SSL英語:Secure Sockets Layer),或TLS英語:Transport Layer Security),是一個安全協定。

設定

目前的設定,只支援有FS(Forward secrecy)的協定(不斷行):

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1

如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,這時候會引入ECDHE-RSA-AES256-SHAECDHE-RSA-AES128-SHA使用,另外需要指定@SECLEVEL=1(搭配新版的OpenSSL時使用):

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1

外部連結