Para o apache, você pode controlar os conjuntos de criptografia SSL disponíveis com a diretiva SSLCipherSuite . Cuidado, porém, construir uma cadeia de conjuntos de criptografia segura, confiável e compatível não é a tarefa mais simples.
Outro desenvolvedor recentemente executou uma verificação de conformidade PCI com o TripWire em nosso servidor e um dos testes que falhamos foi "Servidor SSL suporta algoritmos MAC fracos para TLSv1". A solução recomendada pelo TripWire era "desabilitar qualquer conjunto de criptografia usando algoritmos mac baseados em md5". Eu tentei olhar no google para instruções passo a passo sobre como fazer isso para a nossa caixa com sabor RedHat, mas não consegui encontrar nada.
Alguém pode me dizer como "desabilitar qualquer conjunto de criptografia usando algoritmos mac baseados em md5"?
Para o apache, você pode controlar os conjuntos de criptografia SSL disponíveis com a diretiva SSLCipherSuite . Cuidado, porém, construir uma cadeia de conjuntos de criptografia segura, confiável e compatível não é a tarefa mais simples.
Tags ssl