如何确保客户端能够使用Strong Cipher连接到SSL连接

时间:2013-05-20 07:06:33

标签: apache encryption ssl

我有一个网站和各种客户端(Web和移动)访问它。我使用了以下CipherSuite 

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

但是这个CipherSuite接受低密码和SSLv2,这可能导致安全问题。所以我使用了以下CipherSuite 

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2

但是现在我如何确保我的客户能够访问该网站。还有其他方法可以维护服务器的安全性吗?

2 个答案:

答案 0 :(得分:2)

我正在使用

    SSLCipherSuite RC4-SHA:HIGH:!ADH

应该缓解BEAST attack

答案 1 :(得分:0)

使用 Mozilla SSL Configuration Generator 等工具消除配置中的猜测,以检查应使用的配置。

enter image description here

(如this answer中所述)

相关问题
最新问题