如何从HAPROXY禁用特定密码套件-我可以执行此“ ssl-default-bind-ciphers no RC4-MD5”

时间:2018-11-07 22:05:48

标签: security ssl encryption haproxy

如何从Haproxy禁用特定的密码套件?

所有文件都说要提供一个允许使用“ ssl-default-bind-ciphers”的列表。我只想提供不允许的内容。我可以这样做“ ssl-default-bind-ciphers no RC4-MD5”

原因:我不想将自己限制在列表中。如果客户提供了更好,更快的密码套件,我希望谈判能够顺利进行。 我也不是确定需要允许哪些密码套件的专家。我列出了将要禁用的弱密码,我只想实现这一目标。

2 个答案:

答案 0 :(得分:0)

根据下面的注释,您可以使用!来指定要拒绝的密码。谢谢@DivyaTV

值得注意的是,要排除特定密码,必须包含所需的密码。

例如:

ssl-default-server-ciphers ECDH+AESGCM:!ECDHE-RSA-DES-CBC3-SHA:ECDH+CHACHA20:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS

另一个示例:https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/

密码:https://www.openssl.org/docs/man1.0.2/apps/ciphers.html

答案 1 :(得分:0)

我发现了一种您可以做到的方法!在您要禁用的密码套件前面,并且可以正常工作。好吧,您一定要提到所需的套件列表,而没有! -不是我想要的,但是可以。

相关问题
最新问题