Sto cercando di configurare il mio server web per una perfetta segretezza in avanti.
Sto usando
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
il problema è che, almeno su mac os 10.9, tutti i principali browser (chrome, firefox, safari, tutti aggiornati) useranno RC4 come codice (TLS_ECDHE_RSA_WITH_RC4_128_SHA)
Disattivando RC4 sul server si verificherà un errore ssl sul client.
cosa sto facendo male, ed è ragionevole avere un pfs con un cifrario non sicuro?
modifica: ora sto usando
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA;
Funziona con chrome e safari, ma firefox 25 non riesce a stabilire una connessione