如果你的网站配置了ssl证书后有这样的提示,觉得不好,需要在服务器调整加密套件,使用更新的更强大安全的加密套件。
IIS(Windows Server):
命令行运行gpedit,计算机配置-管理模板-网络-SSL配置设置
启用
然后在这里也可以配置加密套件(方法参照帮助,描述得很详细了),使用IISCrypto也可以
如果不明白该将那种优先排的话可以直接点击左下角Best Practices 会自动安排当前服务器上可用的最佳配置,再Apply就可以了。重启生效。
Nginx:
配置文件
Nginx:
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#即是密码套件排序
ssl_ciphers
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
Apache:
配置文件
Apache:
#即是密码套件排序
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLSessionTickets Off
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"