Sto usando la funzione SSL_CTX_set_cipher_list per impostare le cifre supportate per la connessione SSL. Quale argomento passare a SSL_CTX_set_cipher_list per disabilitare i cifrari deboli.disabilita i cifrari deboli nella connessione SSL
ho provato passando ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
ma non sembra funzionare.
mio strumento per rilevare i rapporti di cifratura deboli per quanto segue come abilitato ancora
** SSLv3:DES-CBC-SHA - ENABLED - WEAK 56 bits ** ** TLSv1:DES-CBC-SHA - ENABLED - WEAK 56 bits ** ** SSLv2:RC4-MD5 - ENABLED - WEAK 128 bits ** ** SSLv2:RC2-CBC-MD5 - ENABLED - WEAK 128 bits ** ** SSLv2:RC4-64-MD5 - ENABLED - WEAK 64 bits ** ** SSLv2:DES-CBC-MD5 - ENABLED - WEAK 56 bits ** ** SSLv2:EXP-RC4-MD5 - ENABLED - WEAK 40 bits ** ** SSLv2:EXP-RC2-CBC-MD5 - ENABLED - WEAK 40 bits ** ** SSLv2:DES-CBC3-MD5 - ENABLED - WEAK 168 bits **
Quale argomento da passare al SSL_CTX_set_cipher_list per disabilitare le cifre di cui sopra?
Tuttavia, non sono sicuro del motivo per cui il tuo strumento rileva tutti quei cifrari deboli. OpenSSL elenca solo uno dei cifrari deboli segnalati quando viene utilizzato l'elenco di crittografie e non penso che DES-CBC3-MD5 sia debole. Hai disabilitato SSLv2 nel caso in cui non fosse disabilitato di default? Puoi provare ad aggiungere! SSLv2 all'elenco di cifrari se vuoi rimuovere tutti i cifrari SSLv2. –
Come rimuovere la cifratura debole DES-CBC3-SHA? – Natim
Basta aggiungere ':! DES-CBC3-SHA' all'elenco di codici per rimuoverlo. –