Как отключить шифры SSL — RC4 на Windows Server под управлением Apache 2.4

У меня есть приложение PHP, работающее под Apache 2.4 на Windows Server. Одной из проблем безопасности бизнеса является отключение поддержки шифров SSL — RC4.

Я добавил эти строки в httpd.conf:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

Но эта проблема все еще продолжает появляться.

Что-то мне нужно сделать в операционной системе, чтобы отключить этот шифр?

Спасибо!

2

Решение

Мы делали это для отключения фильтров SSL3 и RC4 в Windows. Сохраните следующий код как DisableSSLv3AndRC4.reg и дважды щелкните его

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
1

Другие решения

Вы должны поместить свои 3 строки в<VirtualHost> раздел вместе с остальными вашими конкретными конфигурационными ключами ssl, такими как «SSLEngine», SSLCertificateFile

0

По вопросам рекламы [email protected]