Il risultato del test SSL era A- a causa della segretezza inoltrata.
Voglio sapere come implementare la correzione menzionata in questa pagina qui: link
Specificamente le linee:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
Nel mio file apache2.conf
ho una riga SSLProtocol
e quindi al di sotto di quella posso posizionare la riga SSLCipherSuite
, è lì che presumo che queste linee di correzioni per la segretezza diretta debbano andare.
Ad esempio da questa domanda qui:
Vedo la loro linea SSLCipherSuite come:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL
Guardando il documento Apache SSL vedo il modello sopra.
Non so come mettere tre linee, sono separate da commmas, o usare tre linee separate, o le linee vanno da qualche altra parte?