SSL-Server-Chiffren Einstellung "strong" ist schwächer als "kompatibel"

Hallo,
wenn man bei einer IP Gruppe die Chiffren von Kompatibel auf Strong stellt, zB unter Debian Stretch mit Apache, dann hat es zur Folge, dass größtenteils zuerst mit schwächeren Chiffren geantwortet wird und auch mit geblacklisteten suites unter HTTPv2 gearbeitet wird.

Testen kann man das zB mit: https://www.ssllabs.com/ssltest
Hier hat die Option "strong" dadurch ein Downgrade gegenüber kompatibel von der note A zu B

Zitat von loswebos.de

Hallo,

du kannst (ebenfalls via custom.lua)

LC.liveconfig.DEFAULT_SSL_CIPHERS und
LC.liveconfig.DEFAULT_SSL_STRONG_CIPHERS

anpassen.

Alles anzeigen

Das ist glaube ich aber nicht der Sinn von den Voreinstellungen..