为什么Qualys服务器测试在密钥交换中给我的是80而不是100？

Question

我的openssl ciphers -v 'CIPHER'输出如下：

ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256

我认为我的服务器满足他们所有的密钥交换要求，以获得一个100 SSL服务器评等指南

Answer 1

我猜，用于DHE密码套件的DH参数使用1024位模数。

(我必须说，这种“得分”完全是武断的，也不太合理；授予128位对称键的等级低于256位对称密钥的等级，只有在128位键在可预见的将来可以被视为“易碎”的情况下才有意义，这是一个相当荒谬的断言)。