ฉันต้องตั้งค่าเว็บเซิร์ฟเวอร์ทดสอบด้วย TLS และ DH_anon แนะนำให้ใช้ Apache หรือ nginx แต่ไม่จำเป็น ระบบปฏิบัติการนั้นไม่สำคัญ ฉันลองใช้การค้นหาโดย Google แต่ดูเหมือนว่าจะมีข้อมูลที่ จำกัด มากเกี่ยวกับ DH_anon
ขอบคุณล่วงหน้า!
ฉันต้องตั้งค่าเว็บเซิร์ฟเวอร์ทดสอบด้วย TLS และ DH_anon แนะนำให้ใช้ Apache หรือ nginx แต่ไม่จำเป็น ระบบปฏิบัติการนั้นไม่สำคัญ ฉันลองใช้การค้นหาโดย Google แต่ดูเหมือนว่าจะมีข้อมูลที่ จำกัด มากเกี่ยวกับ DH_anon
ขอบคุณล่วงหน้า!
คำตอบ:
ฉันต้องตั้งค่าเว็บเซิร์ฟเวอร์ทดสอบด้วย TLS และ DH_anon
ตรวจสอบให้แน่ใจว่ารายการตัวเลขของคุณคือ ADH เท่านั้น
จากของ OpenSSL ciphers(1) (และไม่สนใจรหัสลับที่ไร้สาระ) ฉันเชื่อว่าจะมีพวกเขาสิบเอ็ดคน:
* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384
แนะนำให้ใช้ Apache หรือ nginx ...
สำหรับ nginxฉันเชื่อว่าการตั้งค่าความสนใจคือ ssl_ciphers.
สำหรับ TLS (และการอ่าน ไม่ SSL) จากนั้นใช้ !SSLv2 !SSLv3. สำหรับ nginx ฉันเชื่อว่าการตั้งค่าความสนใจคือ ssl_protocols.