Mightdragon Asked: 2021-04-06 00:19:41 +0800 CST2021-04-06 00:19:41 +0800 CST 2021-04-06 00:19:41 +0800 CST 如何修复 TLS v1.2 问题?(SSL 实验室) 772 我需要解决这个问题。 尝试了很多方法来解决这个问题,但都失败了。 ssl mod-ssl apache2 1 个回答 Voted Best Answer Håkan Lindqvist 2021-04-06T04:15:11+08:002021-04-06T04:15:11+08:00 这个问题并不完全清楚,但我假设它归结为有关适当 TLS 密码套件配置等的指导。 这是一个很难回答的问题,因为最佳实践会随着时间的推移而不断发展,但我可以指出一些好的资源: Mozilla 公开了他们自己的服务器端 TLS 配置指南,并附有用于许多常见服务的配置生成器。 这里特别有用的是,它们不仅为多级旧版兼容性提供了非常清晰的配置指导,而且还记录了这些建议配置背后的基本原理。 Qualys 不仅提供了他们非常流行的SSL Labs Server Test(问题似乎有截图),还提供了 TLS Deployment Best Practices 的文档。 我想说 Qualys 文档更广泛地考虑了整体部署考虑,而 Mozilla 文档专门关注详细的配置考虑。两者都值得并相互补充,尽管我的印象是 Mozilla 指南更直接地针对您的要求。
这个问题并不完全清楚,但我假设它归结为有关适当 TLS 密码套件配置等的指导。
这是一个很难回答的问题,因为最佳实践会随着时间的推移而不断发展,但我可以指出一些好的资源:
Mozilla 公开了他们自己的服务器端 TLS 配置指南,并附有用于许多常见服务的配置生成器。
这里特别有用的是,它们不仅为多级旧版兼容性提供了非常清晰的配置指导,而且还记录了这些建议配置背后的基本原理。
Qualys 不仅提供了他们非常流行的SSL Labs Server Test(问题似乎有截图),还提供了 TLS Deployment Best Practices 的文档。
我想说 Qualys 文档更广泛地考虑了整体部署考虑,而 Mozilla 文档专门关注详细的配置考虑。两者都值得并相互补充,尽管我的印象是 Mozilla 指南更直接地针对您的要求。