Estoy usando la función SSL_CTX_set_cipher_list para configurar las cifras admitidas para la conexión SSL. Qué argumento pasar a SSL_CTX_set_cipher_list para deshabilitar las cifras débiles.deshabilitar las cifras débiles en la conexión SSL
he intentado pasar ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
pero no parece funcionar.
Mi herramienta para detectar los informes de cifrado débiles para los siguientes como sigue habilitado
** SSLv3:DES-CBC-SHA - ENABLED - WEAK 56 bits ** ** TLSv1:DES-CBC-SHA - ENABLED - WEAK 56 bits ** ** SSLv2:RC4-MD5 - ENABLED - WEAK 128 bits ** ** SSLv2:RC2-CBC-MD5 - ENABLED - WEAK 128 bits ** ** SSLv2:RC4-64-MD5 - ENABLED - WEAK 64 bits ** ** SSLv2:DES-CBC-MD5 - ENABLED - WEAK 56 bits ** ** SSLv2:EXP-RC4-MD5 - ENABLED - WEAK 40 bits ** ** SSLv2:EXP-RC2-CBC-MD5 - ENABLED - WEAK 40 bits ** ** SSLv2:DES-CBC3-MD5 - ENABLED - WEAK 168 bits **
¿Qué argumento para pasar a SSL_CTX_set_cipher_list desactivar las cifras anteriores?
Sin embargo, no estoy seguro de por qué su herramienta detecta todas esas cifras débiles. OpenSSL enumera solo uno de los cifrados débiles informados cuando se utiliza su lista de cifrado y no creo que DES-CBC3-MD5 sea débil. ¿Inhabilitó SSLv2 en caso de que no esté deshabilitado de manera predeterminada? Puede intentar anexar! SSLv2 a la lista de cifrados si desea eliminar todos los cifradores SSLv2. –
Como eliminar el cifrado débil DES-CBC3-SHA? – Natim
Simplemente agrega ':! DES-CBC3-SHA' a la lista de cifrado para eliminarlo. –