另一位开发人员最近使用 TripWire 在我们的服务器上运行了 PCI 合规性检查,我们未通过的测试之一是“SSL 服务器支持 TLSv1 的弱 MAC 算法”。TripWire 推荐的解决方案是“禁用任何使用基于 md5 的 mac 算法的密码套件”。我尝试在 Google 上查找有关如何为我们的 RedHat 风格的机器执行此操作的分步说明,但一无所获。
谁能告诉我如何“禁用任何使用基于 md5 的 mac 算法的密码套件”?
答案1
对于 Apache,你可以使用以下方法控制可用的 SSL 密码套件:SSL密码套件指令。但请注意,构建一个安全、可靠、兼容的密码套件字符串并不是最简单的任务。