înregistrare Logare
Puncte:0
avatar Server

Dezactivarea suitelor de cifrare slabe în apache

drapel in
user888045

Vreau să dezactivez următoarele suite de criptare slabe pe serverul meu apache:

Lista de cifruri

Acest thread explică cum să o faci: Dezactivați suitele de criptare TLS

Cu toate acestea, raportul meu ssllabs arată că multe coduri slabe sunt încă acceptate. Am încercat să le dezactivez prin exemplu folosind :!weak:!medium:![weak_algo_name] fără succes.

Acesta este ssl.conf-ul meu actual relevant:

SSLProtocol toate -SSLv3 -SSLv2 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHACH384AEC:-SHACH3840AEC:-SHACH3840: -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

SSLHonorCipherComanda dezactivată

Cum pot elimina aceste suite de cifrare?

Editați | ×: După cum a menționat Steffen Ullrich, un alt fișier de configurare avea prioritate față de fișierul ssl.conf. După actualizarea fișierului respectiv, a funcționat corect.

210
0 + 0
Steffen Ullrich avatar
drapel se
Steffen Ullrich
Partea configurației pe care o arăți arată bine, dar... Ești sigur că îți testezi propriul server și nu vreun proxy invers sau CDN în fața lui? Ați repornit serverul după reconfigurare? Există opțiuni de configurare în acest fișier sau în alte fișiere care ar putea avea prioritate față de ceea ce ați configurat?
1
Răspunde
drapel in
user888045
Am repornit serverul după ce am făcut modificările cu `httpd -k restart`. Am dezactivat cu succes tls1.0 și tls1.1 prin editarea acestui fișier de configurare, așa că îmi sugerează că testez serverul potrivit. Voi căuta alte fișiere care ar putea avea prioritate așa cum ați menționat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.