desabilite quaisquer conjuntos de criptografia usando algoritmos mac baseados em md5

4

Outro desenvolvedor recentemente executou uma verificação de conformidade PCI com o TripWire em nosso servidor e um dos testes que falhamos foi "Servidor SSL suporta algoritmos MAC fracos para TLSv1". A solução recomendada pelo TripWire era "desabilitar qualquer conjunto de criptografia usando algoritmos mac baseados em md5". Eu tentei olhar no google para instruções passo a passo sobre como fazer isso para a nossa caixa com sabor RedHat, mas não consegui encontrar nada.

Alguém pode me dizer como "desabilitar qualquer conjunto de criptografia usando algoritmos mac baseados em md5"?

    
por John 01.11.2013 / 17:34

1 resposta

3

Para o apache, você pode controlar os conjuntos de criptografia SSL disponíveis com a diretiva SSLCipherSuite . Cuidado, porém, construir uma cadeia de conjuntos de criptografia segura, confiável e compatível não é a tarefa mais simples.

    
por 01.11.2013 / 17:53

Tags