正如你可以看到: https ://www.ssllabs.com/ssltest/analyze.html?d=www.notfriendly.xyz&hideResults=on&clearCache=on我的论坛有一个A +的分数,但缺乏密钥交换和芯片实力。 我正在运行nginxnetworking服务器。 我可以做些什么来提高我的分数,并实现更安全的SSL / TLS会议?
在这方面缺乏显然是一个非常主观的说法:你毕竟获得了最高的分数(A +)…
SSLLabs 在文档中解释了他们的评分系统。 这是一个有趣的阅读,但让我们看看你没有得分100%的两个方面。
要在密钥交换中得分100%,您需要长度> 2048位的密钥。 像你这样的2048位密钥得分90%。
密码强度分数是最强密码分数的平均值和服务器愿意支持的最弱密码分数。 要在这一个上得分100%,你的服务器需要不支持less于256位的密码。
关于密码强度的一个特殊的警告词:所有你支持的密码被认为是足够的(因此是高分),如果你将密码select的范围缩小到只有最高优先级,这会对你的服务器的性能产生负面影响,用户体验。
结论? 就像一个练习,你可以重新调整你的服务器以获得100%的满分,但是对于生产来说,这个设置是最好的。 不错的工作!