El resultado de mi prueba SSL fue un A- debido al secreto de reenvío.
Quiero saber cómo implementar la solución mencionada en esta página aquí: enlace
Específicamente las líneas:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
En mi archivo apache2.conf
tengo una línea SSLProtocol
y luego debajo de eso puedo colocar la línea SSLCipherSuite
, ahí es donde asumo que se supone que deben ir estas líneas de corrección de confidencialidad.
Por ejemplo de esta pregunta aquí:
Veo su línea SSLCipherSuite como:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL
Mirando el documento SSL de Apache, veo el patrón arriba.
Simplemente no sé cómo poner tres líneas, ¿están separadas por comas, o usan tres líneas separadas, o esas líneas van a otra parte?