我在许多服务器上安装了 SSL 通配符证书,在 Firefox 中,挂锁因加密问题而被破坏。
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
所有其他浏览器都没有证书问题。
这是我的 Apache 配置:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
我不能使用 TLS 1.1,因为 centos 不支持它。
证书实际上是 256 位,所以我想我需要更改密码套件以强制使用 256 位密码?
您不应在任何密码套件中使用 RC4,因为此加密协议被视为已损坏并已被IETF 禁止。
因此,firefox 发出了关于使用基于 RC4 的密码套件的警告。
您应该将 SSLCipherSuite 更新为诸如
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
更好的是从这个列表中获取 SSLCipherSuite 示例之一,具体取决于您的服务器实际支持的内容(我猜是中间的,但我可能是错的)。
| 归档时间: |
|
| 查看次数: |
1777 次 |
| 最近记录: |