Kommt darauf an, auf welcher Ebene Du entwickelst...
GnuTLS unterstützt seit 3.2.4 den Priority String 'PFS', bei älteren Versionen wäre das 'NORMAL:-RSA'. Das lässt sich natürlich auch auf TLS1.2 einschränken.
Bei OpenSSL ist es etwas komplizierter, Wget benutzt z.B. HIGH:MEDIUM:!RC4:!SRP:!PSK:!RSA:!aNULL@STRENGTH als Cipher List.
In der git Version von Wget kannst Du PFS mit --secure-protocol=PFS nutzen, oder gleich als Default in /etc/wgetrc oder ~/.wgetrc eintragen. Bei Problemen mit älteren Servern, kannst Du mit --secure-protocol=auto wieder auf Default schalten.
Kommt darauf an, auf welcher Ebene Du entwickelst...
GnuTLS unterstützt seit 3.2.4 den Priority String 'PFS', bei älteren Versionen wäre das 'NORMAL:-RSA'. Das lässt sich natürlich auch auf TLS1.2 einschränken.
Bei OpenSSL ist es etwas komplizierter, Wget benutzt z.B. HIGH:MEDIUM:!RC4:!SRP:!PSK:!RSA:!aNULL@STRENGTH als Cipher List.
In der git Version von Wget kannst Du PFS mit --secure-protocol=PFS nutzen, oder gleich als Default in /etc/wgetrc oder ~/.wgetrc eintragen. Bei Problemen mit älteren Servern, kannst Du mit --secure-protocol=auto wieder auf Default schalten.