RC4 已不再安全,SSL 去掉 RC4 支持

作者:


最后更新于 | 最初发布于 | 分类:


SSL Labs的报告中,RC4已经不是一个安全的算法了,WhoVPN原先使用的加密算法中包括了RC4,SSL Labs的检测报告得分只有B。
最主要的因素之一就是因为网站的加密算法用到了RC4。

RC4是在1987年被设计出来的密钥长度可变的流加密算法。它加密解密使用相同的密钥,所以就是一种对称加密算法。但是因为这种算法被发现存在弱点,在2015年2月,于RFC 7466规定中禁止在 TLS 中使用该加密算法。现在微软和Mozilla都已经建议尽可能的不要使用RC4算法了。

ssllabs-b-rc4.jpg

因此,在服务器的 Apache 设置中禁止使用 RC4 算法。具体的方法就是在SSL算法套件参数中添加了 :!RC4

之后,再做了一次测试,结果如下:

ssllabs-a-no-rc4.jpg好了,总评分达到了A-。相当的满意。

有关 RC4 不安全的消息已经很多了,也有很多提供各种服务的网站,不再支持 RC4 了。所以尽快的停掉 RC4 算法支持,来提供最大程度的安全保护。



搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
归档
标签云
热门标签