Apache 2.4で最強の暗号スイート

最強のものはおそらく十分に決定されていません。しかし、ChromeはTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256のようなものを見たいと考えています。つまり、暗号スイートは、ガロアカウンターモードでDHEまたはECDHEおよびAESを使用する必要があります。

あるいは、対称アルゴリズムとしてCHACHA20_POLY1305を使用できます。

IETFは暗号スイートを推奨します

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

RFC-7525セクション4.2 2015年5月現在、これは良い選択だと思います。

ただし、ECバリアントは、ほとんどの場合、NIST曲線（secp256r1、secp384r1、secp521r1）を使用します。これらは、説明されているように推測の対象となります here 。

利用可能な最強の暗号スイートはApache Httpdによって決定されないことに注意してください。 openssl（またはその他のssl実装）のバージョンまたはオペレーティングシステムによって異なります。 "oldstable" openssl-0.9.8が付属しているオペレーティングシステムはまだあります:-(