Tengo un certificado comodín SSL instalado en varios servidores, en Firefox el candado está roto debido a un problema con el cifrado.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
Todos los demás navegadores no tienen problemas con el certificado.
Esta es mi configuración de Apache:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
No puedo usar TLS 1.1 porque centos no lo admite.
El certificado es en realidad de 256 bits, así que creo que necesito modificar el conjunto de cifrado para forzar un cifrado de 256 bits.
Respuesta1
No debería utilizar RC4 en ningún conjunto de cifrado, ya que este protocolo criptográfico se considera roto y ha sidoprohibido por el IETF.
De ahí la advertencia de Firefox sobre el uso de un conjunto de cifrado basado en RC4.
Debe actualizar su SSLCipherSuite a algo como
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Aún mejor sería tomar uno de los ejemplos de SSLCipherSuite deesta lista, dependiendo de lo que realmente admita su servidor (supongo que el intermedio, pero podría estar equivocado).