ComputerBasForum

Hier tips en tricks

Je bent niet ingelogd.

#1 2022-01-05 22:17:32

Bas
Administrator
Geregistreerd: 2019-11-10
Posts: 78

Cipher Suites in OpenSSL 1.1.1 voor TLSv1.3

Open console als root en bewerk /etc/letsencrypt/your-ssl.cnf

SSLEngine on
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA

Open console als root en bewerk openssl.cnf

root@vps# nano /etc/ssl/openssl.cnf

Voeg deze regel toe onderaan in de configuratie van OpenSSL 1.1.1

CipherSuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

Taadaa!!
100% SSL

Maar helaas... https://datatracker.ietf.org/doc/html/r … ection-9.1

RFC 8446: "A TLS-compliant application MUST implement the TLS_AES_128_GCM_SHA256 cipher suite".

Offline

Forum footer

Powered by FluxBB 1.5.11