Я готовлюсь к соблюдению требований PCI, и у меня есть одна область с криптовалютой от apache со следующим отчетом:
Weak ciphers offered by this service:
SSL3_RSA_RC4_128_MD5
SSL3_RSA_RC4_128_SHA
TLS1_RSA_RC4_128_MD5
TLS1_RSA_RC4_128_SHA
Apache /etc/httpd/httpd/conf.d/ssl.conf
содержит:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLHonorCipherOrder On
Что я делаю не так? Какие шифры следует использовать для передачи вышеуказанного предупреждения?