晕了,

我想在apache2.4上禁用密码CBC,因为当我使用kali linux(使用./testssl -U mydomain.com)进行渗透测试我的SSL配置时,我得到了如下图所示的通知。 pentest my ssl configure with testssl

我希望有人可以帮助我禁用密码CBC。这是我在/etc/httpd/conf.d/ssl.conf中的配置
SSLProtocol-全部+ TLSv1.1 + TLSv1.2
SSLCipherSuite HIGH:!aNULL:!eNULL:!kECDH:!aDH:!RC4:!3DES:!CAMELLIA:!MD5:!PSK:!SRP:!KRB5:@STRENGTH

最佳答案

根据Apache用户的邮件列表,这将为您提供SSL Labs的A +,从而达到您的目标:

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

10-04 14:59