Qualys SSL Server TestがKey Exchangeで100ではなく80を与えるのはなぜですか?
ぼくの openssl ciphers -v 'CIPHER'出力は次のとおりです。
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256
私のサーバーは100を取得するためのすべてのキー交換要件を満たしていると思います SSLサーバー評価ガイド
私の推測では、DHE暗号スイートに使用されるDHパラメータは1024ビットのモジュラスを使用しています。
(この「スコアリング」は完全に任意であり、あまり合理的ではないことを言わなければなりません。128ビットキーが何らかの理由で「壊れている」と考えられる場合に限り、128ビットキーを256ビット対称キーのグレードよりも低いグレードに付与することは意味があります。予見可能な将来、これはかなりばかげた主張です。)