晕过去,
我想在apache2.4上禁用密码CBC,因为当我使用kali linux(使用./testssl -U www.example.com)对SSL配置进行渗透测试时mydomain.com,我收到了如下所示的一些通知。pentest my ssl configure with testssl
我希望有人能帮我禁用密码CBC。
这里是在**/etc/httpd/conf.d/ssl.conf**中配置
SSL协议-全部+TLSv1.1 +TLSv1.2
SSL密码组高:!aNULL:!eNULL:!kECDH:!aDH:!RC 4:!3DES:!茶花:!MD5:!PSK:!SRP:!KRB 5:在强度时
2条答案
按热度按时间dauxcl2d1#
根据Apache用户邮件列表,这将使您在SSL Labs上获得A+,从而达到您的目标:
jbose2ul2#
我想他的意思是
加密算法:RSA + AES加密算法:RSA+3DES加密算法:!aNULL加密算法:!MD5加密算法:!DES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!aDES加密算法:!
最后一个字应该是“DES”而不是“DSS”