apache httpd, especifica CipherSuite

0

Por algum motivo de segurança, eu preciso usar o protocolo TLS1.2 para o meu webapp. Eu posso editar o arquivo de configuração httpd para escolher o SSL e o SSL, mas quando descobri que se eu configurasse o SSL para ALTO:! ANULL:! MD5 , ele habilitaria poucos conjuntos de CipherSuite.

Posso especificar um sslCipherSuite para ele, vamos dizer "TLS_RSA_WITH_AES_128_CBC_SHA256" ??

Minha versão do httpd é Apache / 2.2.15

Obrigado.

    
por Jay AU 06.12.2017 / 13:26

1 resposta

0

I need to use TLS1.2 protocol for my webapp.

Se você quiser impor o TLS 1.2, precisará definir a versão do protocolo de acordo e não os conjuntos de criptografia. A opção relevante é SSLProtocol. Para permitir que apenas use o TLSv1.2, use e proíba as versões anteriores do protocolo:

 SSLProtocol TLSv1.2

Consulte a documentação oficial para obter mais detalhes.

Can I specify a sslCipherSuite for it, let say "TLS_RSA_WITH_AES_128_CBC_SHA256" ??

Para especificar um conjunto de criptografia, use a opção SSLCipherSuite . A sintaxe precisa incluir a cifra em uma sintaxe que pode ser entendida pelo OpenSSL, veja cifras para mais informações. Se você quiser permitir somente este uso específico de cifra

SSLCipherSuite AES128-SHA256
    
por 06.12.2017 / 14:59