Я делаю HTTPS-сервер в Mono / C # в Linux, а SSLLabs ограничил мою оценку до B, потому что «Этот сервер не поддерживает прямую секретность с эталонными браузерами».
Я обнаружил, чтов этом случае «проблема» - это шифры, и я искал способ выбрать / удалить шифры из SslStream
Это моя текущая конфигурация SslStream:
var stream = new SslStream(Client.GetStream());
stream.AuthenticateAsServer(ModSecurity.Certificate, false, SslProtocols.Tls12, false);
СейчасЯ хочу поддерживать только те шифры, которые используют Perfect Forward Secrecy, но я не знаю, как это реализовать.(Я искал часы)