Я купил сертификат Comodo и подписываюсь на статья на их сайте о том, как настроить сертификат на моем nginx. Вопрос в том, актуальна ли эта конфигурация, в основном список шифров?
#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:
DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:
ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:
ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:
DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:
ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:
AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:
AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:
!EXPORT:!DES:!MD5:!PSK:!RC4";
Дата статьи - 27 июля 2011 г., 16:28, то есть почти четыре года ...
Довольно приличный для своего возраста. Сайт, который я нашел хорошим и информативным в отношении безопасности веб-сервера, - это Cipherli.st который предоставляет современные конфигурации для очень безопасных конфигураций (несовместимых со старыми клиентами), а также набор устаревших опций, позволяющих поддерживать старые браузеры (IE <9, Android <2.2 или Java <6).
Если вы хотите протестировать свою конфигурацию, чтобы увидеть совместимость с различными браузерами, поддерживаемые шифры и различные параметры безопасности, Тест сервера SSL от Qualys очень помогает.