協定版本
TLS 1.0 和 TLS 1.1 已被視為不安全。應啟用 TLS 1.2 和 TLS 1.3。
伺服器設定範例 (Apache)
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1\nSSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH伺服器設定範例 (Nginx)
ssl_protocols TLSv1.2 TLSv1.3;\nssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;測試工具
使用 SSL Labs Server Test 等線上工具檢查您的伺服器配置是否安全。