我有一个网站,各种客户(网络和移动)都可以访问它。我使用了以下CipherSuite
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
但是此CipherSuite接受低密码和SSLv2,这可能会导致安全问题。所以我用了下面的CipherSuite
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2
但是现在我该如何确保我的客户能够访问该网站。还有其他方法可以维护服务器的安全性吗?
最佳答案
我在用着
SSLCipherSuite RC4-SHA:HIGH:!ADH
这应该减轻BEAST attack。
关于apache - 如何确保客户端能够使用Strong Cipher连接到SSL连接,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16644314/