1 votos

La desactivación de RC4 ciphering en Apache 2.4 vhost y aún disponibles

En Apache 2.4, mi vhost incluyen los siguientes :

SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/qualification.teamagora.com/privkey.pem
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          HIGH:MEDIUM
SSLHonorCipherOrder     on
SSLCompression          off

que debe desactiva RC4 ciphering...

Neverthelless, SSLLabs muestra la siguiente ciphering está disponible !

TLS_RSA_WITH_RC4_128_MD5 (0x4)           INSECURE   128
TLS_RSA_WITH_RC4_128_SHA (0x5)           INSECURE   128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)  INSECURE   128

Donde puedo desactivar RC4 completamente ?

¿Por qué es el vhost archivo de configuración no se toman en cuenta (yo lo hice service apache2 restart)

3voto

Louis Puntos121

Su SSLCipherSuite no deshabilitar RC4. Debe verse más como :

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM:+LOW

Usted debe seguir Configuraciones recomendadas desde Mozilla, ya que un seguro TLS configuración es más que la desactivación de RC4. Usted encontrará en el artículo un enlace a la Mozilla Generador de Configuración de SSL que hace fácil la configuración adecuada de los conjuntos de cifrado por el servidor y el navegador tipos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;