Eu tenho um certificado SSL curinga instalado em vários servidores; no Firefox, o cadeado está quebrado, citando um problema de criptografia.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
Todos os outros navegadores não apresentam problemas com o certificado.
Esta é minha configuração do Apache:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Não posso usar o TLS 1.1 porque o centos não oferece suporte.
O certificado é na verdade de 256 bits, então acho que preciso alterar o conjunto de criptografia para forçar uma cifra de 256 bits.
Responder1
Você não deve usar RC4 em nenhum conjunto de criptografia, pois este protocolo criptográfico é considerado quebrado e foiproibido pela IETF.
Daí o aviso do Firefox sobre o uso de um conjunto de criptografia baseado em RC4.
Você deve atualizar seu SSLCipherSuite para algo como
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Melhor ainda seria pegar um dos exemplos SSLCipherSuite deesta lista, dependendo do que seu servidor realmente suporta (acho que é intermediário, mas posso estar errado).