1

Я управляю несколькими небольшими сайтами и в прошлом году установил SSL-сертификаты на каждом из них. На прошлой неделе посетитель связался со мной с вопросом о моем SSL-сертификате, который побудил меня выполнить несколько тестов SSL. Один из моих сайтов получает оценку A из этого теста SSL, а другой получает оценку C. Согласно другому тесту SSL, оба проходят без проблем.

Тот, кто получает оценку C, терпит неудачу из-за:

  • слабые параметры обмена ключами Диффи-Хеллмана.
  • нет поддержки TLS 1.2.
  • Сервер принимает шифр RC4.
  • нет поддержки прямой секретности.

Я чешу голову, чтобы понять разницу. Мои сертификаты SSL того же бренда, того же типа и от того же поставщика. Я установил их, следуя тому же процессу. Единственная разница между ними - это веб-хостинг, но оба веб-хостинга являются известными / узнаваемыми компаниями.

Как это исправить? Восстановить мой сертификат CSR & SSL? Купить новый сертификат SSL? Связаться со службой поддержки на моем сайте?

Изменить: Добавление информации о моем сервере для сервера, который не прошел:

  • виртуальный хостинг
  • Apache 2.2.22
  • OpenSSL 0.9.8

1 ответ1

7

Эти проблемы связаны с конфигурацией SSL веб-сервера, а не с сертификатом.

Например, см. Эту проблему в отношении « Сервер поддерживает шифр RC4 ».

Это специфично для Apache, но просто Google эту проблему для вашего конкретного веб-сервера, если он отличается.

Далее - если у вас нет доступа к конфигурации сервера, вы должны связаться с вашим веб-хостингом и попросить их исправить это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .