Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato :
SSLCipherSuite HIGH:!aNULL:!MD5
Ma il browser dice che è obsoleto:
Qual è il più strong disponibile al momento?
Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato :
SSLCipherSuite HIGH:!aNULL:!MD5
Ma il browser dice che è obsoleto:
Qual è il più strong disponibile al momento?
Il più strong forse non è ben determinato. Ma Chrome vuole vedere qualcosa come TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, cioè la suite di crittografia deve utilizzare DHE o ECDHE e AES nella modalità contatore di Galois.
In alternativa puoi usare CHACHA20_POLY1305 come algoritmo simmetrico.
IETF consiglia le suite di crittografia
in RFC-7525 sezione 4.2 a partire da maggio 2015, che direi sono una buona scelta .
Tuttavia, le varianti EC utilizzano quasi sempre le curve NIST (secp256r1, secp384r1, secp521r1) che sono soggette a speculazioni come descritto qui .
Si noti che la più potente suite di crittografia disponibile non è determinata da Apache Httpd; dipende dalla versione di openssl (o qualsiasi altra implementazione di ssl) o dal tuo sistema operativo. Ci sono ancora sistemi operativi in arrivo con "oldstable" openssl-0.9.8: - (