AES-GCM 256bit para SSL no nginx

Navegue suas respostas
1

Existe uma opção para a criptografia AES-GCM de 256 bits para conexões SSL com nginx? Em caso afirmativo, como posso configurar isso como a única cifra usada com o meu servidor?

(Estou endurecendo meu roteador, portanto, exigir o navegador mais recente não é um obstáculo para minha implementação).

    
por Naftuli Kay 30.11.2013 / 00:16

1 resposta

3

Acredito que esta é a suíte de criptografia que você está procurando: 

$ openssl ciphers -v 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS'
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1

Adicionar isso ao Nginx deve dar o que você deseja: 

ssl_prefer_server_ciphers On;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

Certifique-se de testar essas alterações usando o teste de servidor SSL da Qualys .

Referências

por 30.11.2013 / 00:36

Tags

O Chromium 32.0.1700.19 não pode exibir o título chinês Ambiente de Execução Protegida