Halo all,
我想在apache2.4上禁用密码CBC,因为当我使用kali linux(使用./testssl -U mydomain.com)进行渗透测试时,我得到了一些通知,如下图所示。 pentest my ssl configure with testssl
我希望有人可以帮助我禁用密码CBC。
这里我的配置在 /etc/httpd/conf.d/ssl.conf
SSLProtocol -All + TLSv1.1 + TLSv1.2
SSLCipherSuite HIGH:!aNULL:!eNULL:!kECDH:!aDH:!RC4:!3DES:!CAMELLIA:!MD5:!PSK:!SRP:!KRB5:@STRENGTH
答案 0 :(得分:0)
根据Apache用户邮件列表,这将为您提供SSL实验室的A +,从而达到您的目标:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS