总体而言,我对 Pound cfg 和 SSL 还比较陌生,并且正在努力学习。尝试了一些我在谷歌上发现的与设置密码相关的事情,但都失败了。
在将 Pound 中的密码设置为不允许 SSLv3 后,我们在 Firefox 中遇到了问题。 Firefox 告诉客户系统设置不正确,因此它阻止了他们。这就是我想要做的。
通过 Pound Cfg 文件禁止 SSLv3、SSLv2。这是我尝试过的:
Ciphers "All:!SSLv2:!SSLv3"
我们通过 Godaddy 使用 SHA2 作为证书,使用 SHA256 作为 key 。当我通过 https://dev.ssllabs.com/ssltest/ 测试时我们得到一个巨大的 F。有什么想法吗?
非常感谢任何帮助。谢谢!
最佳答案
“密码”用于配置密码套件,而不是 SSL/TLS 协议(protocol)。根据手册页,您想这样做:
Disable SSLv3
请注意,Disable 通过禁用该协议(protocol)和所有次级协议(protocol)来工作,因此禁用 SSLv3 也会同时禁用 SSLv2。
您可能还想配置Ciphers。具体如何配置它取决于您要支持的浏览器和用户代理,但您可以从以下开始:
Ciphers: "EECDH+AESGCM:AES128+EECDH"
关于firefox - Pound SSL 密码和 Firefox 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36435587/