Construyo openssl-1.0.2l He utilizado en mi servidor https
Intenté probar mi servidor https con ssllabs. El ssllabs devuelve la siguiente advertencia:
The server does not support Forward Secrecy with the reference browsers
¿Puedo arreglar eso en las opciones de compilación de openssl?
¿Puedo arreglar eso en las opciones de compilación de openssl?
El problema no es su compilación OpenSSL sino la configuración de su servidor desconocido. Para habilitar el secreto de reenvío, debe habilitar los conjuntos de cifrado ECDHE y / o DH en la configuración del servidor.
Para obtener ejemplos de configuraciones recomendadas, consulte Seguridad / Servidor TLS .