ECDHE Cipher não está sendo exibido

1

Estou tentando dar suporte total ao sigilo de envio no meu servidor FreeBSD Apache 2.4.16. Eu estou usando o conjunto de criptografia correto como a mesma ordem de cifra funciona corretamente em um servidor FreeBSD diferente. No entanto, quando tento testar o servidor SSL, os conjuntos de criptografia ECDHE não aparecem, embora a execução de openssl ciphers mostre que eles existem.

Qual poderia ser a causa disso?

As cifras configuradas são estas:

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    
por ashin999 14.03.2016 / 21:00

1 resposta

1

A raiz do problema parece ocorrer com o módulo mod_security2 2.9.0 que eu estava usando. Não gosta de ECDHE, então não permite isso.

    
por 16.03.2016 / 20:14