SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
Esta diretiva é tratada como um requisito de acesso e qualquer conexão que não atenda a esse requisito receberá uma resposta 403.
Estou tentando descobrir o minimum key/cipher bit length
que minha configuração do Apache mod_ssl
aceitará para conexões de clientes.
Corri openssl ciphers -v
e vi cifras de todos os comprimentos (40, 56, etc.).
Como posso descobrir ou configurar a chave de tamanho mínimo que o Apache aceitará?
Em outras palavras, se um cliente solicitar uma conexão com uma cifra de bit length 40
, como posso especificar que a conexão deve ser recusada, pois é < 64
?
Tags openssl mod-ssl apache-2.2