Фунтовые SSL-шифры и проблема Firefox

Question

Фунтовые SSL-шифры и проблема Firefox

Я довольно новичок в Pound cfg и SSL в целом и работаю над обучением. Попробовал несколько вещей, которые я нашел в Google, связанных с настройкой шифров, но они потерпели неудачу.

У нас возникла проблема с Firefox после установки Ciphers в Pound, чтобы не разрешать SSLv3. Firefox сообщает клиентам, что система не настроена должным образом, поэтому она блокирует их. Вот что я пытаюсь сделать.

Запретить SSLv3, SSLv2 через файл Pound Cfg. Вот что я попробовал:

Ciphers "All:!SSLv2:!SSLv3"

Мы используем SHA2 через Godaddy для Cert и SHA256 для ключа. Когда я тестирую через https://dev.ssllabs.com/ssltest/ мы получаем гигантский F. Есть идеи?

Любая помощь очень ценится. Спасибо!

1

ssl firefox openssl pound

Источник

user1324992 05 апр '16 в 19:39

1 ответ

Решение

Другие вопросы по тегам ssl firefox openssl pound

user492405 05 апр '16 в 19:52 2016-04-05 19:52 · Accepted Answer · 2016-04-05 19:52

"Шифры" используются для настройки наборов шифров, а не протоколов SSL/TLS. Согласно справочной странице, вы хотите сделать это:

Disable SSLv3

Обратите внимание, что Disable работает, отключая этот протокол и все меньшие протоколы, поэтому отключение SSLv3 также отключает SSLv2 вместе с ним.

Вы, вероятно, захотите настроить Ciphers также. Точный способ настройки зависит от того, какие браузеры и пользовательские агенты вы хотите поддерживать, но вы можете начать с:

Ciphers: "EECDH+AESGCM:AES128+EECDH"