Я пытаюсь отключить шифры RC4, используя эту конфигурацию на apache:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
Но Qualys SSLTest по-прежнему говорит, что я использую RC4, хотя это !RC4 флаг.
Я тоже пробовал:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Я использую Apache 2.4 и OpenSSL 1.0.1j
Спасибо
Ну, первая включает RC4, а также! RC4. Он должен содержать только! RC4. Второй не отключает явно RC4 с помощью параметра! RC4. Не забудьте перезапустить apache после изменения конфигурации.
Попробуй это:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
Изменения:
EECDH+aRSA+RC4 становиться !EECDH+aRSA+RC4RC4Перезагрузите веб-сервер, очистите кеш в Qualys SSLTest.
Удаление всех ссылок RC4 должно быть достаточно, поэтому, если вы это уже сделали, вам следует проверить, попадаете ли вы на правильный виртуальный хост.