修复 RC4 密码套件

tag-icon tag-icon linux rhel rc
修复 RC4 密码套件

我对我的 Web 应用程序执行了 AppScan,并且确定该站点使用弱密码套件,因为 AppScan 使用此处列出的每个弱密码套件成功创建了 SSL 连接。

TLS_RSA_WITH_RC4_128_MD5,SSL 版本:TLS 1.0 TLS_ECDHE_RSA_WITH_RC4_128_SHA,SSL 版本:TLS 1.0

推荐的解决方案是“更改服务器支持的密码套件”

我正在使用 Red Hat Enterprise Linux Server 版本 7.5 (Maipo)。

知道如何解决这个问题吗?

答案1

我想你有一个 http 服务器... ngnix 或 apache 正在运行。

对于 apache,您需要通过修改参数 ciphersuite 来修改 ssl 配置

=>https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

对于nginx需要修改参数ciphers

=>https://nginx.org/en/docs/http/ngx_http_ssl_module.html

如果您的服务器是面向公共的,您可以通过运行测试来测试自己的 ssl 部分https://www.ssllabs.com/ssltest/

相关内容