Apache httpd는 CipherSuite를 지정합니다.

Apache httpd는 CipherSuite를 지정합니다.

일부 보안상의 이유로 웹 애플리케이션에 TLS1.2 프로토콜을 사용해야 합니다. SSL 프로토콜과 sslCipherSuite를 선택하기 위해 httpd 구성 파일을 편집할 수 있지만, sslCipherSuite를높음:!aNULL:!MD5, 이는 여러 CipherSuites 세트를 활성화합니다.

"TLS_RSA_WITH_AES_128_CBC_SHA256"과 같이 sslCipherSuite를 지정할 수 있습니까?

내 httpd 버전은 Apache/2.2.15입니다.

감사해요.

답변1

내 웹 애플리케이션은 TLS1.2 프로토콜을 사용해야 합니다.

TLS 1.2를 적용하려면 그에 따라 암호화 제품군이 아닌 프로토콜 버전을 설정해야 합니다. 관련 옵션은 SSLProtocol입니다. 허용하다오직TLSv1.2가 사용되며 이전 프로토콜 버전은 사용이 금지됩니다.

 SSLProtocol TLSv1.2

보다공식 문서 자세한 내용은.

"TLS_RSA_WITH_AES_128_CBC_SHA256"과 같이 sslCipherSuite를 지정할 수 있습니까?

암호 제품군을 지정하려면 다음을 사용하세요.SSL 암호화 제품군옵션. 구문에는 OpenSSL이 이해하는 구문에 암호가 포함되어야 합니다.비밀번호더 많은 정보를 알고 싶습니다. 이 특정 비밀번호만 허용하려는 경우

SSLCipherSuite AES128-SHA256

관련 정보