SSL

来自Gea-Suan Lin's Wiki
跳到导航 跳到搜索

SSL英语:Secure Sockets Layer),或TLS英语:Transport Layer Security),是一個安全協定。

設定

目前的設定,只支援有FS(Forward secrecy)的協定(不斷行):

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1

如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,這時候會引入ECDHE-RSA-AES256-SHAECDHE-RSA-AES128-SHA使用,另外需要指定@SECLEVEL=1(搭配新版的OpenSSL時使用):

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1

外部連結