Strong TLS configuration on servers

时间：2015-05-16 01:28:28 阅读：160 评论：0 收藏：0 [点我收藏+]

标签：

技术分享

- Use certificates with at least sha-256 hash algorithms (including intermediate certificates).
- Use strong cipher suites (only 3 are allowed on my server: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:ECDHE-RSA-AES256-SHA). Forward secrecy is deployed if ECDHE or DHE key-exchanges are used.
- Disable SSL2, SSL3.
- Enable HSTS, add domain to HSTS preload list.
- Enable OCSP stapling and SPDY/3 for best performance.

Strong TLS configuration on servers

标签：

原文地址：http://www.cnblogs.com/fatlyz/p/4507243.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

分布式事务 2021-07-29
OpenStack云平台命令行登录账户 2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells() 2021-07-29
【K8s概念】CSI 卷克隆 2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单 2021-07-29
stack栈 2021-07-29
抽奖动画 - 大转盘抽奖 2021-07-29
PPT写作技巧 2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例 2021-07-29
Bootstrap组件2 2021-07-29