У меня установлен SSL-сертификат Wildcard на нескольких серверах, в Firefox замок сломан из-за проблемы с шифрованием.
Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)
Во всех остальных браузерах проблем с сертификатом нет.
Вот моя конфигурация Apache:
SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Я не могу использовать TLS 1.1, так как CentOS его не поддерживает.
Сертификат на самом деле 256-битный, поэтому я думаю, что мне нужно изменить набор шифров, чтобы принудительно использовать 256-битный шифр?
решение1
Не следует использовать RC4 ни в одном наборе шифров, так как этот криптографический протокол считается взломанным и былзапрещено IETF.
Отсюда и предупреждение от Firefox об использовании набора шифров на основе RC4.
Вам следует обновить ваш SSLCipherSuite до чего-то вроде
SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES
Еще лучше было бы взять один из примеров SSLCipherSuite изэтот список, в зависимости от того, что именно поддерживает ваш сервер (я предполагаю, что-то среднее, но я могу ошибаться).