/u/254163/crop5815faf49e2d2_cropped.png?f=community)
Ik ben nu bezig om SSL verbindingen van een aantal websites te optimaliseren (o.a. OCSP stapling, sterkere DHParams etc). Dat werkt allemaal prima en ik krijg nu al een A+ rating op SSLLabs met de volgende standaard (DirectAdmin VPS) nginx ciphersuite:
Alleen hiermee verschijnt in Chrome nog de melding "verouderde cipher-suite" wat ik natuurlijk op Moderne ciphersuite wil krijgen. Veel gezocht naar de beste ciphersuite maar elk blog zegt weer wat anders. Uiteindelijk terecht gekomen bij deze ciphers:
https://github.com/RaymiiOrg/cipherli.st
In Chrome verschijnt met deze suite nu wel de melding Moderne ciphersuite. Is deze ciphersuite het beste om nu te gebruiken? Of zijn er nog andere/betere die wel dezelfde veiligheid hebben maar die de compatibiliteit met oudere browsers vergroot? Ik hoor graag jullie meningen / ervaringen over dit onderwerp
code:
1
| HIGH:!aNULL:!MD5 |
Alleen hiermee verschijnt in Chrome nog de melding "verouderde cipher-suite" wat ik natuurlijk op Moderne ciphersuite wil krijgen. Veel gezocht naar de beste ciphersuite maar elk blog zegt weer wat anders. Uiteindelijk terecht gekomen bij deze ciphers:
https://github.com/RaymiiOrg/cipherli.st
code:
1
| EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH |
In Chrome verschijnt met deze suite nu wel de melding Moderne ciphersuite. Is deze ciphersuite het beste om nu te gebruiken? Of zijn er nog andere/betere die wel dezelfde veiligheid hebben maar die de compatibiliteit met oudere browsers vergroot? Ik hoor graag jullie meningen / ervaringen over dit onderwerp
In case of fire: Git commit, git push, leave building | AlpenCams
