Другой разработчик недавно провел проверку соответствия PCI с помощью TripWire на нашем сервере, и одним из тестов, которые мы не прошли, был «SSL-сервер поддерживает слабые алгоритмы MAC для TLSv1». Компания TripWire рекомендовала решение «отключить все комплекты шифров с использованием алгоритмов Mac на основе md5». Я попытался поискать в Google пошаговые инструкции, как это сделать для нашей коробки со вкусом RedHat, но ничего не нашел.
Может ли кто-нибудь сказать мне, как «отключить любые наборы шифров с использованием алгоритмов Mac на основе md5»?
Для apache вы можете управлять доступными наборами шифров SSL с помощью SSLCipherSuite директива. Остерегайтесь, хотя создание безопасной, надежной, совместимой строки набора шифров - не самая простая задача.