今天客戶的網站進行弱點掃描
偵測到RC4密碼組合 這個 SSL 中度風險 弱點
他的意思 因為RC4的加密強度不足,所以比較容易讓駭客解開
所以建議要停用RC4
目前該網站是建置在Apache2.4 上面,所以就要調整Apache SSL設定
設定檔應該位於conf/extra/ 目錄中的 httpd-ssl.conf
找到以下這個參數,將目前所使用的RC4 停用即可
SSLCipherSuite
停用的作法是在參數值加上 :!RC4,以下為參數的SAMPLE
SSLCipherSuite HIGH:!aNULL:!eNULL:!kECDH:!aDH:!RC4:!3DES:!CAMELLIA:!MD5:!PSK:!SRP:!KRB5:@STRENGTH
設定好後再重啟 apache 後即可生效,再重跑一次弱點掃描,這中度風險在報告之中就會消失啦
參考資料:
https://community.qualys.com/thread/14141
沒有留言:
張貼留言