ホームページのindex.phpにのみ異なる暗号化設定文字列に上書きする以外は、主に1つのTLS暗号化設定を提供するようにWebサーバーを設定しました。ページごとに特定のTLS暗号を使用する方法
firefox 54.0と同じ予定のことをやっていないのはなぜですか?chrome/vivaldi 1.10.867.38はどうしますか? Chromeは、私は以下のApacheのコードを使用して、ホームページ自体とは異なる設定で非ホームページをロードすることができますが、同じコードは、Firefox「SSL_ERROR_NO_CYPHER_OVERLAP」で暗号重複エラーが発生し
クローム:
/index.php loads fine with correct specific settings
/* everything else also loads fine with correct DIFFERENT settings
のFirefox:
/index.php error
/* everything else has error
* /index.phpか/どちらも、それはのように思える異なる設定を使用するようにしてください。これは、Chromeでうまく動作しますが、Firefoxではうまく動作しないナットを駆動しています
私には何かが欠けていますか?
これはおそらく再交渉の問題ですか?もしそうならば、私は再交渉攻撃に対する安全を欲しければ2つの異なる暗号文字列を使用しようとすべきではありませんか?右?
<VirtualHost 0.0.0.0:443>
DocumentRoot /htdocs
<IfModule mod_ssl.c>
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!SHA256:!AES128:!ECDH
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
SSLCompression Off
SSLCertificateKeyFile /.key
SSLCertificateFile /.crt
SSLCertificateChainFile /chainfile
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
<Files "index.php">#this is where I specify a different cipher, and it fails on firefox, doesn't even load when it should
<IfModule mod_ssl.c>
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:SHA384:SHA256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!AES128
</IfModule>
</Files>
</Virtualhost>
これはChromeでどのように動作しているのかわかりませんが、TLSの設定はホスト単位です。 TLSハンドシェークが完了した後に*なるまで*どのページが必要であるかをサーバが知らないので、パス/ページ名によって異なるTLS設定を構成することはできません。 – vcsjones
@vcsjonesそれはVivaldiと非常に奇妙に動作しますが、正しいコンフィギュレーションを表示しないこともあります。しかし、私はそれが正常な機能ではないとは思わなかった...非常に奇妙な。さて、私は間違いなく1つの暗号設定を選択し、それに固執する必要がありますか? –