Cipher Suites in OpenSSL 1.1.1 en OpenSSL 3.0.9 voor TLSv1.3

Bas · 2022-01-05 22:17:32

Open console als root en bewerk /etc/letsencrypt/your-ssl.cnf

SSLEngine on
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA

Open console als root en bewerk openssl.cnf

root@vps# nano /etc/ssl/openssl.cnf

Voeg de laatste regel toe in de configuratie van OpenSSL 1.1.1 of OpenSSL 3.0.9

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
CipherSuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

Taadaa!!
100% SSL

Maar helaas... https://datatracker.ietf.org/doc/html/r … ection-9.1

RFC 8446: "A TLS-compliant application MUST implement the TLS_AES_128_GCM_SHA256 cipher suite".

ComputerBas

#1 2022-01-05 22:17:32

Cipher Suites in OpenSSL 1.1.1 en OpenSSL 3.0.9 voor TLSv1.3

Forum footer