Aplicação da cifra RC4 e teste de cifras ativadas com OpenSSL

0

Estou tentando ativar e aplicar a cifra RC4 no Apache 2.4. Eu verifiquei o Apache SSL HOWTO . Ele diz que a cifra RC4 pode ser ativada das duas maneiras abaixo:

  1. SSLCipherSuite RC4-SHA: AES128-SHA: ALTO:! ANULL:! MD5 SSLHonorCipherOrder em

  2. SSLCipherSuite TUDO:! ANULL: RC4 + RSA: + ALTO: + MÉDIO: + BAIXO: + EXP: + eNULL

Qual é a melhor maneira de ativar e aplicar a cifra RC4? E como faço para testar as cifras ativadas com o OpenSSL?

security  apache-http-server  ssl  openssl  httpd 
RanPaul
fonte
Apenas verificando: você sabe que o RC4 está quebrado, então isso é apenas para que você possa brincar com o quanto o RC4 está quebrado, certo? Porque em 2015 você não deseja forçar o RC4, a menos que queira deixar seu tráfego inseguro.
Spiff
Na verdade, o requisito era permitir que o RC4 sustentasse o ataque BEAST, sou iniciante em segurança, então não sabia realmente que o RC4 está quebrado. Qual é a outra maneira ou os conjuntos de cifras a serem ativados para sustentar ataques do BEAST?
RanPaul
1
Se você deseja se proteger contra o BEAST, exija o TLS 1.2.
Spiff
1
Pare de postar suas perguntas na rede. Quando você tiver uma pergunta, poste-a em um site do Stack Exchange.
Oded
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.