Firefox 中的 SSL 加密被破坏

tag-icon tag-icon centos ssl
Firefox 中的 SSL 加密被破坏

我在多台服务器上安装了 SSL 通配符证书,但在 Firefox 中,挂锁由于加密问题而损坏。

Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)

所有其他浏览器的证书均没有问题。

这是我的 Apache 配置:

SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

我无法使用 TLS 1.1,因为 centos 不支持它。

该证书实际上是 256 位的,所以我认为我需要改变密码套件以强制使用 256 位密码?

答案1

你不应该在任何密码套件中使用 RC4,因为这种加密协议被认为是被破坏的,并且已经IETF 禁止

因此 Firefox 对使用基于 RC4 的密码套件发出了警告。

您应该将 SSLCipherSuite 更新为以下内容

SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

更好的方法是从中选取一个 SSLCipherSuite 示例此列表,取决于您的服务器实际支持什么(我猜是中间的,但我可能错了)。

相关内容