Nola zehaztu nire Apache TLS zerbitzariarentzako zifra zehatzak
Web zerbitzari bat daukat . Gaitu nahi ditudan TLS bertsioak konfiguratu ditut erabiliz:
sudo gedit mysitecom.conf
.conf barruan nahi nituen bertsioak zerrendatu ditut (adibide gisa): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2
Probako zerbitzari bat egin nahi dut zifersuitu zehatz batekin edo batzuekin. Nola egin hau? Esan proba batean zifra suite bat nahi dudala, eta bigarren proban bi zifra suite. Zein da modu zifratua zehatz zehazteko adib. DHE-RSA-AES128-SHA256 (ez da zifratuen familia)?
Используя директиву SSLCipherSuite , вы можете ввести строку спецификации шифра, разделенную двоеточиями. Хотя обычно он содержит псевдонимы вроде MEDIUM или aNULL , он может включать любой действительный шифр OpenSSL, указанный как EDH-RSA-DES-CBC3-SHA .
Полный список доступных шифров зависит от того, какую версию OpenSSL вы используете. Вы можете использовать openssl ciphers , чтобы просмотреть список, установленный в вашей системе.
И если вы уже идете по этому пути, вы можете воспользоваться опытом Qualys SSL и Рекомендации по развертыванию TLS , которые включают как рекомендованные шифры, так и другие соответствующие части конфигурации.