Осуществление шифра RC4 и тестирование, включенное шифры с OpenSSL
Я пытаюсь включить и осуществить шифр RC4 на Apache 2.4, и я проверил http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html, Он говорит, что шифр RC4 может быть включен в одном из ниже двух путей:
1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
SSLHonorCipherOrder on
2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
Какой лучше должен включить и осуществить шифр RC4?
Как я тестирую включенные шифры с openSSL?
Ты хочешь... включить RC4? Это для какой-нибудь медовой горшочки или что-то в этом роде? Вы действительно не хотите использовать его в нормальном использовании, потому что RC4 сломан .
Если вы действительно хотите, я думаю , что способ усилить использование RC4 будет заключаться в том, чтобы сделать шифрование спецификации RC4 само по себе - это включит все шифровые комбинации, которые включают в себя использование RC4. Вы можете захотеть затем отключить некоторые четные шифры, такие как NULL и шифры экспортного класса, а также устаревшие ненужные, такие как MD5, с чем-то вроде RC4:!MD5:!aNULL:!EXPORT.
И пусть $DEITY помилует вашу душу...