Apache-2.2
在 apache 中禁用除 RC4 之外的所有內容
我們的 PCI 合規性供應商要求我們禁用 Web 伺服器上除 RC4 之外的所有加密。目前我們的 apache 配置文件如下所示:
SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2
但是,https://www.ssllabs.com報告允許使用以下密碼:
- TLS_RSA_WITH_RC4_128_SHA
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
如何將 apache 配置為僅允許 RC4?
事實證明這很容易。我最初問題中的“高”選項包括其他密碼。通過將其減少到以下內容,我得到了我想要的:
SSLCipherSuite RC4-SHA
有趣的是事情是如何變化的。這是一條舊消息,但出現在Google搜尋中,所以我應該補充一點,RC4 現在(2015 年)被認為是不安全的,根本不應該用於符合 PCI 的站點。