Gostaria de ativar o uso da criptografia AES 256 GCM em vez do AES 256 CBC. Já temos certificados ECC baseados no ECDSA para que o pré-requisito tenha sido cumprido. O certificado tem uma assinatura SHA-256 e usa um conjunto de chaves ECC de 256 bits.
O ciphersuite que eu gostaria de usar:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
Esta é a nossa ordem de ciphersuite:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
Ainda quando eu verifico o site, dizemos que usamos o TLS 1.2 e o ECDHE_ECDSA para a criptografia de troca de chaves AES_256_CBC e o SHA1 para o resumo de mensagens.
Suspeito que use este pacote por algum motivo:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
Quando eu removo esse ciphersuite, o site tem uma incompatibilidade de conjunto de cifras e não carrega mais os https. Alguém sabe como ativar o ciphersuite? Esqueci de definir algo no registro ou preciso fazer outra coisa para habilitar esse conjunto específico. Obrigado antecipadamente!