Я использую apache 2.2.15 и собираюсь сделать его максимально безопасным. Когда я сканирую один из своих веб-сайтов с помощью Qualys SSL Test. https://www.ssllabs.com/ssltest/analyze.html
В нем перечислены мне следующие шифровальные костюмы:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
Я как-то хочу избавиться от этой строки с помощью _SHA, потому что это должно быть покрыто строкой выше (2nd) с _SHA384.
У меня следующая конфигурация vhost:
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+AES256GCM:AES256+EECDH
Как мне изменить SSLCipherSuite избавиться от последнего _SHA линия?
Не беспокойся.
Видеть Почему HMAC-SHA1 по-прежнему считается безопасным?
Не путайте использование SHA1 в качестве алгоритма подписи сертификата (который небезопасен) с использованием SHA1 в HMAC шифровального пакета.