複数のサーバーに SSL ワイルドカード証明書がインストールされていますが、Firefox では暗号化の問題により南京錠が壊れています。
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
他のすべてのブラウザでは証明書に問題はありません。
これは私の Apache 設定です:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
CentOS では TLS 1.1 をサポートしていないため、使用できません。
証明書は実際には 256 ビットなので、256 ビットの暗号を強制するには暗号スイートを変更する必要があると思いますか?
答え1
RC4はどの暗号スイートでも使用すべきではありません。この暗号化プロトコルは壊れていると考えられており、IETFによって禁止されている。
したがって、RC4 ベースの暗号スイートの使用に関する Firefox からの警告です。
SSLCipherSuiteを次のように更新する必要があります。
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
さらに良いのは、SSLCipherSuiteの例の1つを取り上げることです。このリストサーバーが実際にサポートするものによって異なります (中間のものだと思いますが、間違っている可能性もあります)。