我在多台服务器上安装了 SSL 通配符证书,但在 Firefox 中,挂锁由于加密问题而损坏。
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
所有其他浏览器的证书均没有问题。
这是我的 Apache 配置:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
我无法使用 TLS 1.1,因为 centos 不支持它。
该证书实际上是 256 位的,所以我认为我需要改变密码套件以强制使用 256 位密码?