【发布时间】:2013-05-14 16:53:29
【问题描述】:
我有一个网站,各种客户端(网络和移动)访问它。我使用了以下 CipherSuite
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
但此 CipherSuite 接受低密码和 SSLv2,这可能会导致安全问题。所以我使用了以下 CipherSuite
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2
但是现在我如何确保我的客户能够访问该网站。有没有其他方法可以维护服务器的安全?
【问题讨论】:
标签: apache encryption ssl