我在一些服务器上安装了一个SSL通配符证书,在Firefox中,这个挂锁被打破,引发了一个encryption问题。
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0) 所有其他浏览器都没有证书的问题。
这是我的Apacheconfiguration:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1 SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
我不能使用TLS 1.1,因为centos不支持它。
证书实际上是256位,所以我想我需要改变密码套件强制256位密码?
你不应该在任何密码套件中使用RC4,因为这个密码协议被认为是破坏的, 并被IETF禁止 。
因此,从Firefox的警告使用基于RC4的密码套件。
你应该把你的SSLCipherSuite更新为诸如
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
更好的办法是从这个列表中select一个SSLCipherSuite例子,具体取决于你的服务器实际支持什么(我猜中间一个,但我可能是错的)。