那些遇到过的问题

在 apache 中禁用除 RC4 之外的所有内容

Dan*_*iel 2 ssl encryption pci-dss tls apache-2.2

我们的 PCI 合规性供应商要求我们在 Web 服务器上禁用除 RC4 加密之外的所有加密。目前我们的 apache 配置文件如下所示:

SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2
Run Code Online (Sandbox Code Playgroud)

但是,https://www.ssllabs.com报告允许使用以下密码:

  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

如何配置 apache 只允许 RC4?

小智 5

事情的变化很有趣。这是一条旧消息,但出现在谷歌搜索中,所以我应该补充一点,RC4 现在(2015 年)被认为是不安全的,根本不应该用于 PCI 兼容站点。

归档时间:

查看次数:

6927 次

最近记录:

10 年,3 月 前
相关归档
ApacheBenchmark ab - SSL 读取失败 - 关闭连接 16
此 SSL 证书链是否已损坏以及如何修复? 13
获取 sh: 1: /usr/sbin/sendmail: 在 apache 中未找到错误 7
什么控制 /tmp/systemd-private* 目录的清理? 6
需要 SSL 但服务器不支持 5
IIS7 从命令行向站点添加证书 4
Powershell自签名证书私钥不可导出 3
重启apache 1
如何在 Apache 的子域中使用 punycode/特殊字符? 0
需要一个分析Apache日志的软件 -3
难疑归档
Ping 特定端口 769
是什么导致“连接被拒绝”消息? 135
二级子域通配符SSL证书 126
如何在 ssh 登录时自动更改目录? 107
XYZ0 是有效的 IP 地址吗? 99
将 10 TB 的文件从美国传输到英国数据中心 96
每 2 小时运行一次 Cron 83
如何避免lftp证书验证错误? 65
Linux:没有 root 的高效系统管理员(保护知识产权)? 64
如何使用 nginx 代理到需要身份验证的主机? 55