Desabilitado RC4 e Qualys ainda diz que eu tenho habilitado

2

Gostaria de receber ajuda no meu site Apache CentOS 7. Eu não sei porque ainda tem RC4 habilitado quando já está desativado. Talvez eu ainda tenha ativado. Então esta é a minha configuração para o meu servidor web. (/etc/httpd/conf.d/ssl.conf)

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Se você pudesse me fornecer um novo código para o SSLCipherSuite, seria ótimo. Também queria salientar que estes são os erros que estou recebendo no Teste Qualys SSL.

Primeiro problema :

Segundoproblema:

Se alguém puder responder a isso, eu agradeceria muito !!

    
por Patrick 28.12.2016 / 01:40

1 resposta

0

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Certifique-se de que seu httpd.conf ou ssl.conf inclua o seguinte. Também adiciona o cabeçalho Strict Transport.

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"

Você deve marcar um A + no teste Qualys SSL. Aqui está nosso scorecard Qualys usando as configurações. Está hospedado em uma VM do CentOS 7 também.

    
por 10.01.2017 / 19:25