0

我有一个网站,各种客户端(Web 和移动)访问它。我使用了以下 CipherSuite

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

但是这个 CipherSuite 接受低密码和 SSLv2,这可能会导致安全问题。所以我使用了以下 CipherSuite

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLProtocol all -SSLv2

但是现在我如何确保我的客户能够访问该网站。是否有其他方法可以维护服务器的安全性?

4

2 回答 2

2

我在用着

    SSLCipherSuite RC4-SHA:HIGH:!ADH

这应该可以减轻BEAST 攻击

于 2013-05-20T07:10:17.287 回答
0

通过使用诸如Mozilla SSL 配置生成器之类的工具来检查您应该使用哪个配置,从而消除配置中的猜测。

在此处输入图像描述

(如本答案所述)

于 2017-04-04T02:24:32.450 回答