Estoy tratando de usar solo la suite ciper más fuerte disponible, desde la documentación que probé :
SSLCipherSuite HIGH:!aNULL:!MD5
Pero el navegador dice que está obsoleto:
¿Cuál es el más fuerte disponible en este momento?
Estoy tratando de usar solo la suite ciper más fuerte disponible, desde la documentación que probé :
SSLCipherSuite HIGH:!aNULL:!MD5
Pero el navegador dice que está obsoleto:
¿Cuál es el más fuerte disponible en este momento?
El más fuerte quizás no esté bien determinado. Pero Chrome quiere ver algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, es decir, la suite de cifrado tiene que usar DHE o ECDHE y AES en el modo Contador de Galois.
Alternativamente, puedes usar CHACHA20_POLY1305 como el algoritmo simétrico.
IETF recomienda las suites de cifrado
en RFC-7525 sección 4.2 a partir de mayo de 2015, que yo diría que es una buena opción .
Sin embargo, las variantes EC casi siempre usan las curvas NIST (secp256r1, secp384r1, secp521r1) que están sujetas a especulaciones como se describe aquí .
Tenga en cuenta que Apache Httpd no determina el conjunto de cifrado disponible más potente; depende de la versión de openssl (o de cualquier otra implementación de ssl) o de su sistema operativo. Todavía hay sistemas operativos que vienen con "oldstable" openssl-0.9.8 :-(