Come posso configurare un server web con TLS e DH_anon?

1

Devo installare un server Web di prova con TLS e DH_anon. Apache o nginx è preferito, ma non obbligatorio. Anche il sistema operativo non è importante. Ho già provato una ricerca su Google, ma sembra che ci siano informazioni molto limitate su DH_anon.

Grazie in anticipo!

webserver  tls 
stoilkov
fonte

Risposte:

0

Devo installare un server Web di prova con TLS e DH_anon

Assicurati che il tuo elenco di codici sia ADHsolo.

Da OpenSSL ciphers(1)(e ignorando le cifre di vanità), credo che ce ne saranno undici:

* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256       ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256       ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256       ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384       ADH-AES256-GCM-SHA384

Si preferisce Apache o nginx ...

Per nginx, credo che l'impostazione di interesse ssl_ciphers.

Per quanto riguarda TLS (e la lettura non SSL), quindi utilizzare !SSLv2 !SSLv3. Per nginx, credo che l'impostazione dell'interesse sia ssl_protocols.

JWW
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.