Come supportare il segreto in avanti in OpenSSL

0

Costruisco openssl-1.0.2l Ho usato nel mio server https

Ho provato a testare il mio server https con ssllabs. Ssllabs restituisce il seguente avviso:

The server does not support Forward Secrecy with the reference browsers

posso aggiustarlo nelle opzioni di costruzione di openssl?

    
posta MOHAMED 05.12.2017 - 18:34
fonte

1 risposta

1

can I fix that in the build options of openssl ?

Il problema non è la build di OpenSSL ma la configurazione del tuo server sconosciuto. Per abilitare la segretezza in avanti è necessario abilitare le suite di crittografia ECDHE e / o DH nella configurazione del server.

Per esempi di configurazioni consigliate vedi Sicurezza / TLS lato server .

    
risposta data 05.12.2017 - 19:35
fonte

Leggi altre domande sui tag