Я пытаюсь понять minimum key/cipher bit length
что мой апач mod_ssl
конфигурация будет принимать для клиентских подключений.
Я побежал openssl ciphers -v
и увидел шифры любой длины (40, 56 и т. д.).
Как я могу узнать или настроить ключ минимальной длины, который будет принимать Apache?
Другими словами, если клиент запрашивает соединение с шифром длины в битах 40
, как я могу указать, что соединение должно быть отклонено, так как это < 64
?
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
Эта директива рассматривается как требование доступа, и любое соединение, которое не соответствует этому требованию, получит ответ 403.