如何在centos 7上的apache 2.4上禁用密码CBC

whhtz7ly  于 2022-11-07  发布在  Apache
关注(0)|答案(2)|浏览(215)

晕过去,
我想在apache2.4上禁用密码CBC,因为当我使用kali linux(使用./testssl -U www.example.com)对SSL配置进行渗透测试时mydomain.com,我收到了如下所示的一些通知。pentest my ssl configure with testssl
我希望有人能帮我禁用密码CBC。
这里是在**/etc/httpd/conf.d/ssl.conf**中配置
SSL协议-全部+TLSv1.1 +TLSv1.2
SSL密码组高:!aNULL:!eNULL:!kECDH:!aDH:!RC 4:!3DES:!茶花:!MD5:!PSK:!SRP:!KRB 5:在强度时

dauxcl2d

dauxcl2d1#

根据Apache用户邮件列表,这将使您在SSL Labs上获得A+,从而达到您的目标:

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
jbose2ul

jbose2ul2#

我想他的意思是
加密算法:RSA + AES加密算法:RSA+3DES加密算法:!aNULL加密算法:!MD5加密算法:!DES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!
最后一个字应该是“DES”而不是“DSS”

相关问题