gpt4 book ai didi

internet-explorer - Internet Explorer 的 SSLCipherSuite 问题

转载 作者:太空宇宙 更新时间:2023-11-03 14:12:06 35 4
gpt4 key购买 nike

此 SSL 设置是为我的 Apache 服务器设置的:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

上次我更改了 SSLCipherSuite 以防止 Poodle 攻击(删除了 SSL3 支持),但现在我遇到了 Internet Explorer 问题。

无法在 Google 上找到最佳和实际的 CipherSuite 设置。我搜索并尝试了几个小时的不同设置。

我使用 Qualys SSL Labs 测试设置,我没有收到“A”等级:https://www.ssllabs.com/ssltest/analyze.html?d=allesonlinekopen.nl

但是有个问题:

Bing 网站管理员控制台给我错误:“Web 异常状态:SecureChannelFailure”

当我查看来自 Qualys ssl 实验室的 SSL 报告时,它显示所有 Microsoft 相关程序的握手模拟失败:

BingBot Dec 2013   No SNI 2     Protocol or cipher suite mismatch   Fail3
IE 6 / XP No FS 1 No SNI 2 Protocol or cipher suite mismatch Fail3
IE 7 / Vista Protocol or cipher suite mismatch Fail3
IE 8 / XP No FS 1 No SNI 2 Protocol or cipher suite mismatch Fail3
IE 8-10 / Win 7 R Protocol or cipher suite mismatch Fail3
IE 11 / Win 7 R Protocol or cipher suite mismatch Fail3
IE Mobile 10 / Win Phone 8.0 Protocol or cipher suite mismatch Fail3
IE Mobile 11 / Win Phone 8.1 Protocol or cipher suite mismatch Fail3

只有 IE 11 with win 10 和 win 8.1 可以工作,因为支持 TLS 1.2。

我该如何解决这个问题,并让 Bingbot 和一些具有 IE8+ 的旧计算机可以在没有 SSL 警告的情况下访问我的网站?

我在 Qualys SSL 实验室中获得“A-”等级也很好。

最佳答案

我从 Mozilla 找到了这个密码套件生成器:https://mozilla.github.io/server-side-tls/ssl-config-generator/

从那个生成器我使用了 Apache Intermediate 配置,现在问题已经解决了。支持 Internet Explorer 的最佳 Chiphersuite 是:

SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on

唯一的问题是,我现在从 Qualys SSL Labs 获得 A- 级,但它正在工作。

关于internet-explorer - Internet Explorer 的 SSLCipherSuite 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28332173/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com