Dato che la tua domanda è molto vaga, posso solo supporlo.
Codice anonimo significa che lo scambio di chiavi avviene senza alcuna autenticazione, per cui il certificato no (server) viene utilizzato nel processo. Ma senza alcuna autenticazione, lo scambio di chiavi DH può essere facilmente attaccato da un MitM.
Per mitigarlo, devi riconfigurare il tuo software server, qualunque esso sia. Cerca le impostazioni di configurazione in cui è possibile inserire le suite di crittografia consentite. se vuoi semplicemente sbarazzarti dei codici anonimi, devi solo disabilitare il meccanismo DH_ANON
. Preferibilmente sarebbe, inserire una whitelist di suite di crittografia accettabili.
Una buona guida per le impostazioni specifiche del software server più popolare e un elenco di suite di crittografia accettabili è fornita dalla gente amichevole di bettercrypto