Hallo,
TLS 1.0 lasse ich nicht mehr zu.. Ich habe mein openssl etwas getuned und nun diesen String in Benutzung:
(Ich hab mein openssl mit em chacha20-poly1305-patch "aufgehübscht"
Code
ssl_ciphers '-AES128:!kRSA:!LOW:-ALL:!eNULL:!aNULL:!EXP:!SSLv3:aRSA:kEDH:kDHE:EDH:ADH:kEECDH:kECDHE:kECDHr:kECDHe:kECDH:ECDHE:EECDH:AECDH:aECDH:aECDSA:ECDSA:AES256:AESGCM:CAMELLIA256:AESCCM:CHACHA20:+ECDHE-ECDSA-AES128-GCM-SHA256:@STRENGTH';
Bei Qualys gibt das A+ bei hoher Kompatibilität und immerhin die 90% bei Cipherstrength. Das kommt durch die kleien Ausnahme am Ende mit dem 128-Bit AES, wodurch die hohe Kompatibilität zustande kommt.
Ich hab da erstmal ausprobiert, optimiert ists noch nicht.