Я пытаюсь включить и применить шифр RC4 на Apache 2.4, и я проверил http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html В нем говорится, что шифр RC4 можно включить одним из следующих двух способов:
1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
SSLHonorCipherOrder on
2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
Какой из них лучше использовать для шифрования RC4?
Как проверить включенные шифры с помощью openSSL?
Вы хотите ... включить RC4? Это что-то вроде приманки? Вы действительно не хотите использовать его в обычном режиме, потому что RC4 сломан.
Но если ты действительно хочешь, я считать способ принудительно использовать RC4 - просто сделать спецификацию шифра RC4 сам по себе - это позволит использовать все комбинации шифров, которые включают использование RC4. Затем вы можете отключить некоторые из еще более сломанных шифров, таких как NULL и шифры экспортного уровня, а также устаревшие ненужные, такие как MD5, с чем-то вроде RC4:!MD5:!aNULL:!EXPORT.
И может $DEITY помилуй свою душу ...