Назад | Перейти на главную страницу

Минимальная длина ключа для Apache SSL

Я пытаюсь понять minimum key/cipher bit length что мой апач mod_ssl конфигурация будет принимать для клиентских подключений.

Я побежал openssl ciphers -v и увидел шифры любой длины (40, 56 и т. д.).

Как я могу узнать или настроить ключ минимальной длины, который будет принимать Apache?

Другими словами, если клиент запрашивает соединение с шифром длины в битах 40, как я могу указать, что соединение должно быть отклонено, так как это < 64?

SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

Эта директива рассматривается как требование доступа, и любое соединение, которое не соответствует этому требованию, получит ответ 403.