여러 서버에 SSL 와일드카드 인증서가 설치되어 있는데, Firefox에서는 암호화 문제로 인해 자물쇠가 깨졌습니다.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
다른 모든 브라우저에는 인증서에 문제가 없습니다.
이것은 내 Apache 구성입니다.
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Centos가 TLS 1.1을 지원하지 않기 때문에 TLS 1.1을 사용할 수 없습니다.
인증서는 실제로 256비트이므로 256비트 암호를 강제로 적용하려면 암호 제품군을 변경해야 할 것 같습니다.
답변1
이 암호화 프로토콜은 손상된 것으로 간주되어 암호화 제품군에서 RC4를 사용해서는 안 됩니다.IETF에 의해 금지됨.
따라서 RC4 기반 암호 제품군 사용에 대한 Firefox의 경고입니다.
SSLCipherSuite를 다음과 같이 업데이트해야 합니다.
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
더 나은 방법은 SSLCipherSuite 예제 중 하나를 선택하는 것입니다.이 목록, 서버가 실제로 지원하는 것에 따라 다릅니다(중간 버전인 것 같지만 틀릴 수도 있습니다).