SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
Esta diretiva é tratada como um requisito de acesso e qualquer conexão que não atenda a esse requisito receberá uma resposta 403.
Estou tentando descobrir o minimum key/cipher bit length que minha configuração do Apache mod_ssl aceitará para conexões de clientes.
Corri openssl ciphers -v e vi cifras de todos os comprimentos (40, 56, etc.).
Como posso descobrir ou configurar a chave de tamanho mínimo que o Apache aceitará?
Em outras palavras, se um cliente solicitar uma conexão com uma cifra de bit length 40 , como posso especificar que a conexão deve ser recusada, pois é < 64 ?
Tags openssl mod-ssl apache-2.2