我无法关闭ssl2和ssl3并删除中等密码强度

时间:2017-06-23 17:42:55

标签: ssl centos6

我正在编辑我的ssl.conf文件(服务器上唯一的ssl.conf文件)以进行以下设置。

#SSLProtocol -all +TLSv1
SSLProtocol TLSv1 TLSv1.1 TLSv1.2

#SSLCipherSuite DEFAULT:!EXP:!DES:!IDEA:!SEED:+3DES
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-S$
SSLHonorCipherOrder on

但是当我重新启动httpd并对服务器运行扫描时,它仍会显示以下内容: SSL版本2和3协议检测 支持SSL中等强度密码套件 支持SSL 64位块大小的密码套件(SWEET32)

我在这里做错了什么?

我甚至运行以下内容来检查我没有重复的命令

sudo grep -rin "SSLProtocol" /etc/*

我不

非常感谢有关如何消除这些风险的任何建议

由于

0 个答案:

没有答案