criptografia quebrada SSL no Firefox

2

Eu tenho um certificado curinga SSL instalado em vários servidores, no Firefox, o cadeado é quebrado citando um problema com a criptografia.

Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)

Todos os outros navegadores não têm problemas com o certificado.

Esta é a minha configuração do Apache:

SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

Eu não posso usar o TLS 1.1 porque o centos não suporta isso.

O certificado é na verdade 256bits, então eu acho que preciso alterar o conjunto de criptografia para forçar uma cifra de 256bits?

    
por Kline 19.05.2015 / 16:29

1 resposta

5

Você não deve usar o RC4 em nenhum conjunto de criptografia, pois esse protocolo criptográfico é considerado quebrado e foi proibido pelo IETF .

Assim, o aviso do firefox sobre o uso de um conjunto de criptografia baseado em RC4.

Você deve atualizar seu SSLCipherSuite para algo como

SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

Melhor ainda seria pegar um dos exemplos SSLCipherSuite da lista , dependendo do que seu servidor realmente suporta ( Eu acho que o intermediário, mas eu posso estar errado).

    
por 19.05.2015 / 16:35

Tags