个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
35
4
此 SSL 设置是为我的 Apache 服务器设置的:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
上次我更改了 SSLCipherSuite 以防止 Poodle 攻击(删除了 SSL3 支持),但现在我遇到了 Internet Explorer 问题。
无法在 Google 上找到最佳和实际的 CipherSuite 设置。我搜索并尝试了几个小时的不同设置。
我使用 Qualys SSL Labs 测试设置,我没有收到“A”等级:https://www.ssllabs.com/ssltest/analyze.html?d=allesonlinekopen.nl
但是有个问题:
Bing 网站管理员控制台给我错误:“Web 异常状态:SecureChannelFailure”
当我查看来自 Qualys ssl 实验室的 SSL 报告时,它显示所有 Microsoft 相关程序的握手模拟失败:
BingBot Dec 2013 No SNI 2 Protocol or cipher suite mismatch Fail3
IE 6 / XP No FS 1 No SNI 2 Protocol or cipher suite mismatch Fail3
IE 7 / Vista Protocol or cipher suite mismatch Fail3
IE 8 / XP No FS 1 No SNI 2 Protocol or cipher suite mismatch Fail3
IE 8-10 / Win 7 R Protocol or cipher suite mismatch Fail3
IE 11 / Win 7 R Protocol or cipher suite mismatch Fail3
IE Mobile 10 / Win Phone 8.0 Protocol or cipher suite mismatch Fail3
IE Mobile 11 / Win Phone 8.1 Protocol or cipher suite mismatch Fail3
只有 IE 11 with win 10 和 win 8.1 可以工作,因为支持 TLS 1.2。
我该如何解决这个问题,并让 Bingbot 和一些具有 IE8+ 的旧计算机可以在没有 SSL 警告的情况下访问我的网站?
我在 Qualys SSL 实验室中获得“A-”等级也很好。
最佳答案
我从 Mozilla 找到了这个密码套件生成器:https://mozilla.github.io/server-side-tls/ssl-config-generator/
从那个生成器我使用了 Apache Intermediate 配置,现在问题已经解决了。支持 Internet Explorer 的最佳 Chiphersuite 是:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
唯一的问题是,我现在从 Qualys SSL Labs 获得 A- 级,但它正在工作。
关于internet-explorer - Internet Explorer 的 SSLCipherSuite 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28332173/
35
4
0
如果之前有人问过这个问题,请原谅我,但我真的很想深入了解 SSLCipherSuite 指令在 Apache 和其他地方的工作原理。首先,我熟悉密码的四个部分: key 交换算法 认证算法 密码编码算
我试图在我的 .htaccess 文件中指定 SSLCipherSuite,但更改似乎没有生效。我在共享主机帐户上运行,因此只能访问 .htaccess,而不能访问服务器/虚拟主机配置文件。 Apac
我正在尝试让 SSL 与 WampServer 一起使用。我正在关注this answer ,然后我进入以下部分:现在通过调用 httpd -t 测试您的 Apache 安装。 此时 Apache 将
真的希望对我的 SSLCipherSuite 问题有所帮助...所以我有这种虚拟主机配置: DocumentRoot /home/webz/site.com ServerName site.com
我正在尝试让运行 Apache 2.2.17 的 Fedora 14 服务器通过 McAfee ScanAlert 的 PCI-DSS 合规性扫描。我第一次尝试使用在 ssl.conf 中设置的默认
我使用的是 Spring boot 1.2.2 和 JDK1.8.0.40,我已将 SSL 密码套件指定为 SSL_RSA_WITH_3DES_EDE_CBC_SHA,并将 cer 文件导入 keys
我在 .htaccess 文件中添加了 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256,之后我的网站在 Firefox 中打开但在 Internet Explor
我正在使用 Graham's image 在 Docker 中运行 mod_wsgi-express .我希望用户通过 HTTPS 访问我的网站。 当我通过 SSL Labs 运行站点时,我可以看到
此 SSL 设置是为我的 Apache 服务器设置的: SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EEC
我有一个密码套件列表,我的服务器必须支持这些套件才能通过 TLSv1.2 与 Java 7u25 进行第三方集成 以下是所需的套件: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_
当使用以下 sslCipherSuite 创建 MQQueueManager 对象时: MQEnvironment.sslCipherSuite = "TLS_RSA_WITH_AES_128_CBC
下面是问题:我用 Openssl 1.0.2p 编译了 apache http server 2.4.34。 当我使用支持 TLSv1.2、TLSv1.1、TLSv1(中间兼容性)的密码套件时,它有效
我是一名优秀的程序员,十分优秀!