it-swarm.com.de

SSL Labs Schlüsselaustausch <100%, warum? Wie mache ich das?

Ich versuche gerade, die maximale (oder fast maximale) Punktzahl auf SSL Labs meiner Website zu erreichen:

Ich verstehe derzeit nicht, warum es mir nicht voll gibt Key Exchange Score .

Nun sieht es so aus:

SSL Labs Key exchange < 100%

Trotzdem habe ich eine 4096 DHParameters-Datei generiert und viele andere Dinge ausprobiert, wie den Kauf eines neuen Zertifikats der Größe 4096.

Meine Frage an Sie lautet also:

SSL Labs-Schlüsselaustausch ist weniger als 100%, warum? Und wie mache ich es voll?

Betriebssystem: GNU/Linux Debian 9.2 mit Apache 2.4.

3

In der folgenden Datei:

/etc/Apache2/mods-enabled/ssl.conf

Diese Zeilen mussten angehängt werden, um den bestmöglichen Schlüsselaustausch zu gewährleisten:

SSLOpenSSLConfCmd ECDHParameters Automatic
SSLOpenSSLConfCmd Curves secp521r1:secp384r1

UPDATE 2018-Apr-14

Ich habe herausgefunden, dass (zumindest Chrome, lesen Sie mehr zu diesem Thema hier ) beschlossen hat, eine niedrigere Key Exchange-Aushandlung anzustreben, nämlich P-256 (prime256v1 in Apache2 - SSL Labs meldet es wie secp256r1), obwohl ich die obigen Kurven gesetzt habe.

Also, ich denke wir sollten P-256 zur Liste hinzufügen; Bitte ändern Sie die zweite Zeile in:

SSLOpenSSLConfCmd Curves secp521r1:secp384r1:prime256v1
5