Назад | Перейти на главную страницу

SSLCipherSuite - более точное определение, нужны только надежные шифры

Документация Apache по SSLCipherSuite кажется немного расплывчатой, а примеры, которые я нашел в Интернете, делают ее намного хуже. Я вижу много ссылок на «все», длинные списки конкретных шифров и множество ссылок «! <Заполните пробел>». Для простого веб-сервера (без виртуальных хостов или конкретных спецификаций каталогов, очень конкретное использование и ограниченный доступ администратора), если я использую только

SSLCipherSuite HIGH

я собираюсь получить только наборы шифров, перечисленные

openssl шифры HIGH

или я получу другие непреднамеренные дополнения, которые мне нужно специально исключить? (Я надеюсь, что смогу применить принцип KISS, если это возможно.) При исключении «всех» и «средних» правильно ли я понимаю спецификации! <Fill in the blank> главным образом для предотвращения выхода за пределы спецификации сервера -задана другой конфигурацией?

Спасибо за любую помощь.

Исходя из опыта, ответ на первый вопрос - да, он решил жалобы на слабые шифры.