NISTとHIPAAのガイダンスによる 、新しいWebサーバーで1つの暗号が見つかりません:
TLS_RSA_WITH_3DES_EDE_CBC_SHA
これを読んだのはお勧めできませんが、どうやって追加すればいいのか知りたいです。
Linux Debian 9とApacheを使用しています。
現在、私はこれらの暗号を設定しました:
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:DES-CBC3-SHA:!aNULL:!MD5:!DSS:!eNULL:!ADH:!EXP:!LOW:!DES:!PSK:!SRP:!DSS:!RC4
私はこのスイートの名前を見つけるために懸命に努力しました ここ たとえば、失敗しました。
誰もがその名前を知っていますか?
「Apacheの命名」は、実際にはOpenSSLで使用される構文です。 https://testssl.sh/openssl-rfc.mappping.html によると、TLS_RSA_WITH_3DES_EDE_CBC_SHAのOpenSSL名はDES-CBC3-SHAです。