Risposte:
Devo installare un server Web di prova con TLS e DH_anon
Assicurati che il tuo elenco di codici sia ADH
solo.
Da OpenSSL ciphers(1)
(e ignorando le cifre di vanità), credo che ce ne saranno undici:
* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384
Si preferisce Apache o nginx ...
Per nginx
, credo che l'impostazione di interesse ssl_ciphers
.
Per quanto riguarda TLS (e la lettura non SSL), quindi utilizzare !SSLv2 !SSLv3
. Per nginx, credo che l'impostazione dell'interesse sia ssl_protocols
.