Comprimento Mínimo da Chave para o Apache SSL

1

Estou tentando descobrir o minimum key/cipher bit length que minha configuração do Apache mod_ssl aceitará para conexões de clientes.

Corri openssl ciphers -v e vi cifras de todos os comprimentos (40, 56, etc.).

Como posso descobrir ou configurar a chave de tamanho mínimo que o Apache aceitará?

Em outras palavras, se um cliente solicitar uma conexão com uma cifra de bit length 40 , como posso especificar que a conexão deve ser recusada, pois é < 64 ?

    
por Kevin Meredith 10.05.2013 / 17:09

1 resposta

2
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

Esta diretiva é tratada como um requisito de acesso e qualquer conexão que não atenda a esse requisito receberá uma resposta 403.

    
por 10.05.2013 / 17:20