ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL
ปัญหาแรก :
ปัญหาที่สอง :
หากใครสามารถตอบกลับฉันจะขอบคุณมันมาก !!
คุณคิดว่าอะไร
—
Andrew Henle
EECDH+aRSA+RC4
และRC4
รายการในSSLCipherSuite
ทำอย่างไร
!
) หน้าบิต RC4 (RC4 และ EECDH + aRSA + RC4)