Estou tentando ativar e aplicar a cifra RC4 no Apache 2.4. Eu verifiquei o Apache SSL HOWTO . Ele diz que a cifra RC4 pode ser ativada das duas maneiras abaixo:
SSLCipherSuite RC4-SHA: AES128-SHA: ALTO:! ANULL:! MD5 SSLHonorCipherOrder em
SSLCipherSuite TUDO:! ANULL: RC4 + RSA: + ALTO: + MÉDIO: + BAIXO: + EXP: + eNULL
Qual é a melhor maneira de ativar e aplicar a cifra RC4? E como faço para testar as cifras ativadas com o OpenSSL?
Apenas verificando: você sabe que o RC4 está quebrado, então isso é apenas para que você possa brincar com o quanto o RC4 está quebrado, certo? Porque em 2015 você não deseja forçar o RC4, a menos que queira deixar seu tráfego inseguro.
Spiff
Na verdade, o requisito era permitir que o RC4 sustentasse o ataque BEAST, sou iniciante em segurança, então não sabia realmente que o RC4 está quebrado. Qual é a outra maneira ou os conjuntos de cifras a serem ativados para sustentar ataques do BEAST?
RanPaul
1
Se você deseja se proteger contra o BEAST, exija o TLS 1.2.
Spiff
1
Pare de postar suas perguntas na rede. Quando você tiver uma pergunta, poste-a em um site do Stack Exchange.
Oded