Firefox 中的 SSL 加密被破壞

tag-icon tag-icon centos ssl
Firefox 中的 SSL 加密被破壞

我在多台伺服器上安裝了 SSL 通配符證書,但在 Firefox 中,由於加密問題,掛鎖已損壞。

Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0)

所有其他瀏覽器都沒有證書問題。

這是我的 Apache 設定:

SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1
SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

我無法使用 TLS 1.1,因為 centos 不支援它。

憑證實際上是 256 位,所以我想我需要更改密碼套件以強制使用 256 位密碼?

答案1

您不應該在任何密碼套件中使用 RC4,因為此加密協定被認為已損壞並且已被IETF 禁止

因此,Firefox 對使用基於 RC4 的密碼套件發出警告。

您應該將 SSLCipherSuite 更新為諸如

SSLCipherSuite HIGH:!RC4:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES

更好的是採用 SSLCipherSuite 範例之一這個清單,取決於您的伺服器實際支援的內容(我猜是中間的,但我可能是錯的)。

相關內容