我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。
我已经修改/etc/httpd/ssl.conf以下设置
SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
SSLProxyProtocol all -SSlv2 -SSLv3
SSLHonorCipherOrder on
#SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EDH-RSA-DES-CBC3-SHA !ECDHE-RSA-DES-CBC3-SHA !DES-CBC3-SHA !ECDHE-RSA-RC4-SHA !RC4-MD5 !RC4-SHA"
我已经重新启动httpd服务,并重新运行Nessus的扫描。到ssl.cof上述变化没有工作。扫描再次脚穿下面的结果,
SSL版本2和3的协议检测SSL中等强度密码
SSL RC4密码套房支持(成年礼)
我怀疑,我需要做的OpenSSL配置的一些变化也。如果有,在哪里以及如何我应该配置Openssl的密码套件?
我核实,我改变的是正确的ssl.conf。
任何帮助将非常感激。