我正在尝试在 Apache 2.4 上启用并强制执行 RC4 密码,并且我检查了http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html它表示 RC4 密码可以通过以下两种方式之一启用:
1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
SSLHonorCipherOrder on
2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
哪一个更适合启用和强制执行 RC4 密码?
如何使用 openSSL 测试启用的密码?
答案1
你想要...使能够RC4?这是某种蜜罐之类的东西吗?你真的不想在正常使用中使用它,因为RC4 已损坏。
如果你真的想要,我思考强制使用 RC4 的方法是单独制定密码规范RC4—— 这将启用所有包含使用 RC4 的密码组合。然后,您可能希望禁用一些更易破解的密码,例如 NULL 和出口级密码,以及已弃用的不必要的密码,例如 MD5,使用类似 的内容RC4:!MD5:!aNULL:!EXPORT。
并愿$DEITY怜悯你的灵魂......