У меня есть подстановочный сертификат SSL, установленный на нескольких серверах, в Firefox замок сломан, ссылаясь на проблему с шифрованием.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
У всех остальных браузеров нет проблем с сертификатом.
Это моя конфигурация Apache:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Я не могу использовать TLS 1.1, поскольку centos его не поддерживает.
Сертификат на самом деле 256 бит, поэтому я думаю, что мне нужно изменить набор шифров, чтобы заставить шифр 256 бит?
Вы не должны использовать RC4 ни в каком наборе шифров, так как этот криптографический протокол считается нарушенным и был запрещено IETF.
Таким образом, предупреждение от firefox об использовании набора шифров на основе RC4.
Вам следует обновить SSLCipherSuite до чего-то вроде
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Еще лучше было бы взять один из примеров SSLCipherSuite из этот список, в зависимости от того, что на самом деле поддерживает ваш сервер (я думаю, промежуточный, но могу ошибаться).