RSA鍵交換は廃止されました。 ECDHEベースの暗号スイートを有効にする
これが私が考えていることだとしたら、それは接続が危険にさらされたり、MitMや他の攻撃に対して脆弱になったりする可能性があることを意味しますか?証明書は優れていることを示していますが、「RSA鍵交換は廃止されています。ECDHEベースの暗号スイートを有効にしてください」とあります。
これは、証明書からの暗号化が壊れやすいことを意味します- ROBOT攻撃は、どのように書くのが良いでしょうか 。 ECDHEは、より高速で、同じレベルのセキュリティに対してより少ないデータを使用する楕円曲線暗号を使用し、新しい数学の手法に依存しています(ただし、必ずしも良いことではありませんが...定理とそれは1994年にのみ起こった)。
はい、それは合法的な警告です。サイトがECDHE暗号を使用していないため、おそらくポップアップしているだけです。これは理想とはほど遠いですが、誰もがベストプラクティスに従えば、私は仕事ができなくなります。