Как отключить шифры SSL — RC4 на Windows Server под управлением Apache 2.4
У меня есть приложение PHP, работающее под Apache 2.4 на Windows Server. Одной из проблем безопасности бизнеса является отключение поддержки шифров SSL — RC4.
Я добавил эти строки в httpd.conf:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"Но эта проблема все еще продолжает появляться.
Что-то мне нужно сделать в операционной системе, чтобы отключить этот шифр?
Спасибо!
Решение
Мы делали это для отключения фильтров SSL3 и RC4 в Windows. Сохраните следующий код как DisableSSLv3AndRC4.reg и дважды щелкните его
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000Другие решения
Вы должны поместить свои 3 строки в<VirtualHost> раздел вместе с остальными вашими конкретными конфигурационными ключами ssl, такими как «SSLEngine», SSLCertificateFile