Недавно я установил сертификат с помощью Let's encrypt at https://rohanchhabra.com/ и он работает отлично, мне удалось установить его менее чем за 2 минуты. Установка прошла отлично.
Когда я приезжаю https://www.ssllabs.com/ssltest/analyze.html?d=rohanchhabra.com, он говорит мне, что у меня аттестат A, есть ли что-нибудь выше? Не хватает некоторых оценок, таких как обмен ключами и надежность шифра. Могу ли я настроить свою конфигурацию nginx или другую конфигурацию в моей системе Ubuntu 20, чтобы добраться туда?
Я заметил, что там написано: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp521r1 (eq. 15360 bits RSA) FS WEAK
Но я не уверен, что это значит и как это улучшить? Есть идеи?
Кроме того, сертификаты, выданные Certbot, являются производственными? Могу ли я доверять этим сертификатам в обеспечении безопасности реальных приложений?