Проверка наличия слабых шифров SSL3 SSL__RSA_RC4_128_MD5, SSL3_RSA_RC4_128_SHA, TLS1_RSA_RC4_128_MD5, TLS1_RSA_RC4_128_SHA

Я готовлю подачу для соответствия PCI, и у меня есть одна область с шифрованием от apache со следующим отчетом:

Weak ciphers offered by this service:
  SSL3_RSA_RC4_128_MD5
  SSL3_RSA_RC4_128_SHA
  TLS1_RSA_RC4_128_MD5
  TLS1_RSA_RC4_128_SHA

апаш /etc/httpd/httpd/conf.d/ssl.conf содержит:

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLHonorCipherOrder On

Что-то я делаю не так? Какие шифры следует использовать для прохождения вышеуказанного предупреждения?

apache-2.2 security openssl cryptography

Источник

g18c 10 сен '14 в 16:44

0 ответов

Другие вопросы по тегам apache-2.2 security openssl cryptography