Назад | Перейти на главную страницу

Проверить наличие слабых шифров SSL SSL3_RSA_RC4_128_MD5, SSL3_RSA_RC4_128_SHA, TLS1_RSA_RC4_128_MD5, TLS1_RSA_RC4_128_SHA

Я готовлюсь к соблюдению требований PCI, и у меня есть одна область с криптовалютой от apache со следующим отчетом:

Weak ciphers offered by this service:
  SSL3_RSA_RC4_128_MD5
  SSL3_RSA_RC4_128_SHA
  TLS1_RSA_RC4_128_MD5
  TLS1_RSA_RC4_128_SHA

Apache /etc/httpd/httpd/conf.d/ssl.conf содержит:

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLHonorCipherOrder On

Что я делаю не так? Какие шифры следует использовать для передачи вышеуказанного предупреждения?