Pound SSL 密码和 Firefox 问题
Pound SSL Ciphers and Firefox Issue
总的来说,我对 Pound cfg 和 SSL 还很陌生,正在努力学习。尝试了一些我在 Google 上发现的与设置密码相关的事情,但都失败了。
将 Pound 中的密码设置为不允许 SSLv3 后,Firefox 出现问题。 Firefox 告诉客户系统设置不正确,因此它阻止了他们。这就是我想要做的。
通过 Pound Cfg 文件禁止 SSLv3、SSLv2。这是我尝试过的:
Ciphers "All:!SSLv2:!SSLv3"
我们通过 Godaddy 使用 SHA2 作为证书,使用 SHA256 作为密钥。当我通过 https://dev.ssllabs.com/ssltest/ 测试时,我们得到一个巨大的 F。有什么想法吗?
非常感谢任何帮助。谢谢!
"Ciphers" 用于配置密码套件,而不是 SSL/TLS 协议。根据手册页,您想这样做:
Disable SSLv3
请注意,Disable 通过禁用该协议和所有次要协议来工作,因此禁用 SSLv3 也会同时禁用 SSLv2。
您可能还想配置 Ciphers。具体如何配置取决于您要支持的浏览器和用户代理,但您可以从以下开始:
Ciphers: "EECDH+AESGCM:AES128+EECDH"
总的来说,我对 Pound cfg 和 SSL 还很陌生,正在努力学习。尝试了一些我在 Google 上发现的与设置密码相关的事情,但都失败了。
将 Pound 中的密码设置为不允许 SSLv3 后,Firefox 出现问题。 Firefox 告诉客户系统设置不正确,因此它阻止了他们。这就是我想要做的。
通过 Pound Cfg 文件禁止 SSLv3、SSLv2。这是我尝试过的:
Ciphers "All:!SSLv2:!SSLv3"
我们通过 Godaddy 使用 SHA2 作为证书,使用 SHA256 作为密钥。当我通过 https://dev.ssllabs.com/ssltest/ 测试时,我们得到一个巨大的 F。有什么想法吗?
非常感谢任何帮助。谢谢!
"Ciphers" 用于配置密码套件,而不是 SSL/TLS 协议。根据手册页,您想这样做:
Disable SSLv3
请注意,Disable 通过禁用该协议和所有次要协议来工作,因此禁用 SSLv3 也会同时禁用 SSLv2。
您可能还想配置 Ciphers。具体如何配置取决于您要支持的浏览器和用户代理,但您可以从以下开始:
Ciphers: "EECDH+AESGCM:AES128+EECDH"