Como posso configurar um servidor web com TLS e DH_anon?

1

Eu preciso configurar um servidor web de teste com TLS e DH_anon. Apache ou nginx são preferidos, mas não obrigatórios. OS também não é importante. Eu já tentei uma pesquisa no google, mas parece haver informações muito limitadas sobre DH_anon.

Obrigado antecipadamente!

    
por stoilkov 31.03.2014 / 17:09

1 resposta

0

I need to setup a test web server with TLS and DH_anon

Certifique-se de que sua lista de códigos seja ADH .

De ciphers(1) do OpenSSL (e ignorando as cifras da vaidade), acredito que haverá onze deles:

* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256       ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256       ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256       ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384       ADH-AES256-GCM-SHA384

Apache or nginx is preferred...

Para nginx , acredito que a configuração de interesse seja ssl_ciphers .

Quanto ao TLS (e a leitura de não SSL), use !SSLv2 !SSLv3 . Para o nginx, acredito que a configuração de interesse seja ssl_protocols .

    
por 01.04.2014 / 00:36

Tags