我正在编辑我的ssl.conf文件(服务器上唯一的ssl.conf文件)以进行以下设置。
#SSLProtocol -all +TLSv1
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
#SSLCipherSuite DEFAULT:!EXP:!DES:!IDEA:!SEED:+3DES
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-S$
SSLHonorCipherOrder on
但是当我重新启动httpd并对服务器运行扫描时,它仍会显示以下内容: SSL版本2和3协议检测 支持SSL中等强度密码套件 支持SSL 64位块大小的密码套件(SWEET32)
我在这里做错了什么?
我甚至运行以下内容来检查我没有重复的命令
sudo grep -rin "SSLProtocol" /etc/*
我不
非常感谢有关如何消除这些风险的任何建议
由于