【问题标题】:How to ensure that clients are able to connect to a SSL connection with Strong Cipher如何确保客户端能够使用强密码连接到 SSL 连接
【发布时间】:2013-05-14 16:53:29
【问题描述】:

我有一个网站,各种客户端(网络和移动)访问它。我使用了以下 CipherSuite

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

但此 CipherSuite 接受低密码和 SSLv2,这可能会导致安全问题。所以我使用了以下 CipherSuite

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2

但是现在我如何确保我的客户能够访问该网站。有没有其他方法可以维护服务器的安全?

【问题讨论】:

    标签: apache encryption ssl


    【解决方案1】:

    我正在使用

        SSLCipherSuite RC4-SHA:HIGH:!ADH
    

    这应该可以缓解BEAST attack

    【讨论】:

    • 太好了。客户端的可访问性和 TLS/SSL 重新协商怎么样?我也在使用 Apache 2.2
    • 我不知道有任何客户不支持这些套件。这是一个工作配置。你没有在你的问题中提到重新谈判,所以我没有在回答中提到它。我也在使用 Apache 2.2。
    【解决方案2】:

    使用诸如 Mozilla SSL Configuration Generator 之类的工具来检查您应该使用哪个配置,从而消除对配置的猜测。

    (如this answer中所述)

    【讨论】:

      猜你喜欢
      • 2015-01-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-10-23
      • 2019-06-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多