Eu não tenho certeza se estou no lugar certo aqui ou não, mas espero que um de vocês possa me ajudar com isso: Eu quero fazer certas restrições para o TLS CipherSuits que são usados pelo Apache no meu servidor Ubuntu. Eu não quero que o HMAC seja SHA1, mas algo diferente, como SHA256 ou mais strong. Eu assumi que tem que ser definido no /etc/apache2/mods-available/ssl.conf na linha com o SSLCiphersuite, mas não funciona. Eu tentei esta linha:
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH:+3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!SHA1:!SHA:!HMAC-SHA1:!CAMELLIA:!SEED:!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP
e isso também (um pouco mais curto)
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
Mas mesmo depois de iniciar, meu Webserer ainda usa o HMAC SHA1. Eu também instalei o Plesk nele, caso isso possa ter um impacto.
Alguém pode me ajudar nesse ponto?
BR João
Eu resolvi o problema sozinho.
O truque é mudar as cifras em /etc/nginx/ssl.conf para o que você quiser. Observe que esse arquivo de configuração requer um ; no final de cada linha. Eu acho que isso é por causa do modo como o Plesk gerencia todos os serviços.
Talvez isso ajude alguém com problemas semelhantes.