在SSL连接中禁用弱密码

Rav*_*avi 13 ssl openssl cryptography elliptic-curve

我使用函数SSL_CTX_set_cipher_list来设置SSL连接支持的密码.传递给SSL_CTX_set_cipher_list以禁用弱密码的参数.

我试过传球 ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH

但它似乎没有用.

我的工具检测以下弱密码报告仍然启用

** SSLv3:DES-CBC-SHA - ENABLED - WEAK 56 bits **

** TLSv1:DES-CBC-SHA - ENABLED - WEAK 56 bits **

** SSLv2:RC4-MD5 - ENABLED - WEAK 128 bits **
** SSLv2:RC2-CBC-MD5 - ENABLED - WEAK 128 bits **
** SSLv2:RC4-64-MD5 - ENABLED - WEAK 64 bits **
** SSLv2:DES-CBC-MD5 - ENABLED - WEAK 56 bits **
** SSLv2:EXP-RC4-MD5 - ENABLED - WEAK 40 bits **
** SSLv2:EXP-RC2-CBC-MD5 - ENABLED - WEAK 40 bits **
** SSLv2:DES-CBC3-MD5 - ENABLED - WEAK 168 bits **

传递给SSL_CTX_set_cipher_list以禁用上述密码的参数是什么?

Ger*_*ger 12

HIGH:!DSS:!aNULL @ STRENGTH应该有效.

openssl ciphers -v'HIGH:!DSS:!aNULL @ STRENGTH'打印以下密码列表:

DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5            SSLv2 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=MD5
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
Run Code Online (Sandbox Code Playgroud)

有关OpenSSL密码字符串及其含义的完整列表,请查看:http://www.openssl.org/docs/apps/ciphers.html

  • 只需将`:!DES-CBC3-SHA`添加到密码列表中即可将其删除. (3认同)