Ssl
如何修復 TLS v1.2 問題?(SSL 實驗室)
我需要解決這個問題。
嘗試了很多方法來解決這個問題,但都失敗了。
這個問題並不完全清楚,但我假設它歸結為有關適當 TLS 密碼套件配置等的指導。
這是一個很難回答的問題,因為最佳實踐會隨著時間的推移而不斷發展,但我可以指出一些好的資源:
- Mozilla 公開了他們自己的伺服器端 TLS 配置指南,並附有用於許多常見服務的配置生成器。
這里特別有用的是,它們不僅為多級舊版兼容性提供了非常清晰的配置指導,而且還記錄了這些建議配置背後的基本原理。
- Qualys 不僅提供了他們非常流行的SSL Labs Server Test(問題似乎有截圖),還提供了 TLS 部署最佳實踐的文件。
我想說 Qualys 文件更廣泛地考慮了整體部署考慮,而 Mozilla 文件專門關注詳細的配置考慮。兩者都值得併相互補充,儘管我的印像是 Mozilla 指南更直接地針對您的要求。