我试图在Apache 2.4上启用和强制RC4密码,并且检查了http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html它说RC4密码可以通过以下两种方式启用:
1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5 SSLHonorCipherOrder on 2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL 哪一个更好地启用和执行RC4密码?
我如何使用openSSLtesting启用的密码?
你想… 启用 RC4? 这是一些蜜jar或什么的? 你真的不想正常使用它,因为RC4坏了 。
但是,如果你真的想要强制使用RC4的话,那就只是使密码规范RC4本身 – 这将使所有的密码组合,包括使用RC4。 你可能想要禁用一些甚至更多的破解密码,如NULL和出口级密码,以及像MD5这样的不必要的密码,像RC4:!MD5:!aNULL:!EXPORT 。
也$DEITY可怜你的灵魂…