Ich habe auf mehreren Servern ein SSL-Wildcard-Zertifikat installiert. In Firefox ist das Vorhängeschloss defekt, was auf ein Problem mit der Verschlüsselung hinweist.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
Alle anderen Browser haben kein Problem mit dem Zertifikat.
Dies ist meine Apache-Konfiguration:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Ich kann TLS 1.1 nicht verwenden, da CentOS es nicht unterstützt.
Das Zertifikat ist tatsächlich 256 Bit lang, daher denke ich, dass ich die Verschlüsselungssammlung ändern muss, um eine 256-Bit-Verschlüsselung zu erzwingen?
Antwort1
Sie sollten RC4 in keiner Verschlüsselungssuite verwenden, da dieses kryptografische Protokoll als defekt gilt undvon der IETF verboten.
Daher die Warnung von Firefox vor der Verwendung einer RC4-basierten Cipher Suite.
Sie sollten Ihre SSLCipherSuite auf etwas wie Folgendes aktualisieren:
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Noch besser wäre es, eines der SSLCipherSuite-Beispiele vondiese Liste, abhängig davon, was Ihr Server tatsächlich unterstützt (ich schätze die mittlere Version, aber ich könnte mich irren).