Apache SSL FS 禁用 SHA1

Apache SSL FS 禁用 SHA1

我正在使用 apache 2.2.15,并打算使其尽可能安全。当我通过 Qualys SSL 测试扫描我的一个网站时。 https://www.ssllabs.com/ssltest/analyze.html

它列出了以下密码套装:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256

我想以某种方式摆脱带有的第三行_SHA,因为它应该被上面带有的行(第二行)覆盖_SHA384

我有以下虚拟主机配置:

SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AES256GCM:AES256+EECDH

我该如何改变SSLCipherSuite才能去掉最后_SHA一行?

答案1

别打扰。

为什么 HMAC-SHA1 仍然被认为是安全的?

不要将 SHA1 的使用与证书签名算法相混淆(SHA1缺乏安全感) 在密码套件的 HMAC 中使用 SHA1。

相关内容