Não há nenhuma possibilidade conhecida de restringir o ejabberd 2.1.10 do Debian 7 Wheezys para usar certas cifras. A única solução é atualizar para uma versão mais recente do ejabberd, por exemplo, Debian 8 Jessie's ejabberd 14.07 .
Após a validação do meu serviço XMPP público no xmpp.net, recebi o erro:
Warning: Server offers no forward-secret ciphers. Grade capped to A-.
Existe uma maneira fácil de ativar essas cifras? Como diz o título, eu tenho o Debian Stable e o ejabberd instalados a partir do seu repositório.
ADIÇÃO
Eu verifiquei todos os servidores listados no link que tem ejabberd instalado com sua data de compilação 2011/12/24 . Este é o ejabberd do Debian Wheezy, obviamente. A pontuação máxima de qualquer um desses servidores é A-/A- , então acredito que seja realmente difícil habilitar PFS para este software.
Tags encryption debian jabber xmpp ejabberd