Intereting Posts
Есть странная граница вокруг моих программ гномов, как я могу избавиться от нее? Минимизированный код JSON между двумя шаблонами с помощью регулярных выражений Разрешение IP-адреса для получения имени домена Источник беспроводного драйвера Broadcom vs dkms Приглашение PS1 на локальную и удаленную консоль Ошибка Bash в DD-wrt EMC storage + powercf command + powerpath Как запустить файл .phar с PHP CLI из распакованного RPM? Использование ключевого файла в качестве пароля с OpenSSL grep для извлечения подстрок в строке Как заставить пользователя сменить пароль при первом входе в систему с помощью ssh? Ошибка установки Debian из-за невозможности обнаружения CDROM Я не могу печатать пустые строки при чтении значений из текстового файла с помощью awk в сценарии bash Замените в верхнем регистре на нижний регистр, кроме первой буквы каждого слова в определенной строке Анонимные tarballs

Исправление комплектов шифров RC4

Я провел AppScan в своем веб-приложении и определил, что сайт использует слабые комплекты шифров, поскольку AppScan успешно создал SSL-соединения, используя каждый из перечисленных здесь слабых комплектов шифров.

TLS_RSA_WITH_RC4_128_MD5, версия SSL: TLS 1.0 TLS_ECDHE_RSA_WITH_RC4_128_SHA, версия SSL: TLS 1.0

Рекомендуемое решение – «изменить поддерживаемые серверные наборы шифров».

Я использую Red Hat Enterprise Linux Server версии 7.5 (Maipo).

Есть идеи, как решить эту проблему?

Я полагаю, вы http-сервер … работает ngnix или apache.

Для apache вам нужно изменить конфигурацию ssl, изменив параметр ciphersuite

=> https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

Для nginx вам нужно изменить параметры шифров

=> https://nginx.org/en/docs/http/ngx_http_ssl_module.html

И если ваш сервер является общедоступным, вы можете протестировать ssl-часть, запустив тест на https://www.ssllabs.com/ssltest/