Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante.
Estoy usando
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
el problema es que, al menos en mac os 10.9, todos los navegadores principales (chrome, firefox, safari, todos actualizados) usarán RC4 como cifrado (TLS_ECDHE_RSA_WITH_RC4_128_SHA)
Al deshabilitar RC4 en el servidor se producirá un error ssl en el cliente.
¿Qué estoy haciendo mal, y es razonable tener pfs con un cifrado no seguro?
editar: ahora estoy usando
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA;
Funciona con chrome y safari, pero Firefox 25 no logra establecer una conexión