跳到主要內容區塊
:::
首頁 文章分享列表 文章分享

RC4 cipher suites detected 關閉 RC4

RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式

打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf

vi /etc/httpd/conf.d/ssl.conf

修改以下設定

SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

可以使用 SSL Server Test 檢查是否關閉

SSL Server Test 檢查結果截圖

這篇文章是否對您有幫助?
Line線上詢價 線上詢價
電子郵件
電話
聯繫我們