Disabled RC4 และ Qualys ยังคงบอกว่าเปิดใช้งานไว้


2

ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf)

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL

ปัญหาแรก :

ป้อนคำอธิบายรูปภาพที่นี่

ปัญหาที่สอง :

ป้อนคำอธิบายรูปภาพที่นี่

หากใครสามารถตอบกลับฉันจะขอบคุณมันมาก !!


3
คุณไม่มีเครื่องหมายอัศเจรีย์ ( !) หน้าบิต RC4 (RC4 และ EECDH + aRSA + RC4)
GiantTree

2
คุณคิดว่าอะไรEECDH+aRSA+RC4และRC4รายการในSSLCipherSuiteทำอย่างไร
Andrew Henle

คำตอบ:


0
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

ตรวจสอบให้แน่ใจของคุณhttpd.confหรือssl.confรวมถึงต่อไปนี้ นอกจากนี้ยังเพิ่มหัวข้อการขนส่งที่เข้มงวด

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"

คุณควรทำคะแนนA +ในการทดสอบ SSL Qualys นี่คือดัชนีชี้วัด Qualys ของเราโดยใช้การตั้งค่า มันเป็นเจ้าภาพใน CentOS 7 VM เช่นกัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.