Я управляю несколькими небольшими сайтами и в прошлом году установил SSL-сертификаты на каждом из них. На прошлой неделе посетитель связался со мной с вопросом о моем SSL-сертификате, который побудил меня выполнить несколько тестов SSL. Один из моих сайтов получает оценку A из этого теста SSL, а другой получает оценку C. Согласно другому тесту SSL, оба проходят без проблем.
Тот, кто получает оценку C, терпит неудачу из-за:
- слабые параметры обмена ключами Диффи-Хеллмана.
- нет поддержки TLS 1.2.
- Сервер принимает шифр RC4.
- нет поддержки прямой секретности.
Я чешу голову, чтобы понять разницу. Мои сертификаты SSL того же бренда, того же типа и от того же поставщика. Я установил их, следуя тому же процессу. Единственная разница между ними - это веб-хостинг, но оба веб-хостинга являются известными / узнаваемыми компаниями.
Как это исправить? Восстановить мой сертификат CSR & SSL? Купить новый сертификат SSL? Связаться со службой поддержки на моем сайте?
Изменить: Добавление информации о моем сервере для сервера, который не прошел:
- виртуальный хостинг
- Apache 2.2.22
- OpenSSL 0.9.8