磅SSL密码和Firefox问题

Question

总的来说，我对cfg和SSL还很陌生，并致力于学习。我在谷歌上尝试了一些与设置密码有关的东西，但都失败了。

在将密码设置为不允许SSLv3后，我们在Firefox上遇到了问题。Firefox告诉客户，系统设置不正确，所以它阻止了他们。这就是我想要做的。

不允许SSLv3，SSLv2通过磅Cfg文件。以下是我尝试过的：

Ciphers "All:!SSLv2:!SSLv3"

我们正在使用SHA2通过和SHA256作为密钥。当我通过https://dev.ssllabs.com/ssltest/进行测试时，我们得到了一个巨大的F。有什么想法吗？

所有的帮助都是非常感谢的。谢谢!

Answer 1

“密码器”用于配置密码套件，而不是SSL/TLS协议。根据手册页，您要这样做：

Disable SSLv3

请注意，Disable的工作方式是禁用该协议和所有较小的协议，因此禁用SSLv3也会同时禁用SSLv2。

您可能也希望配置Ciphers。您如何配置它取决于您想要支持的浏览器和用户代理，但您可以开始使用：

Ciphers: "EECDH+AESGCM:AES128+EECDH"