Costruisco openssl-1.0.2l Ho usato nel mio server https
Ho provato a testare il mio server https con ssllabs. Ssllabs restituisce il seguente avviso:
The server does not support Forward Secrecy with the reference browsers
posso aggiustarlo nelle opzioni di costruzione di openssl?
can I fix that in the build options of openssl ?
Il problema non è la build di OpenSSL ma la configurazione del tuo server sconosciuto. Per abilitare la segretezza in avanti è necessario abilitare le suite di crittografia ECDHE e / o DH nella configurazione del server.
Per esempi di configurazioni consigliate vedi Sicurezza / TLS lato server .