RC4 已不再安全，SSL 去掉 RC4 支持

SSL Labs的报告中，RC4已经不是一个安全的算法了，WhoVPN原先使用的加密算法中包括了RC4，SSL Labs的检测报告得分只有B。
最主要的因素之一就是因为网站的加密算法用到了RC4。

RC4是在1987年被设计出来的密钥长度可变的流加密算法。它加密解密使用相同的密钥，所以就是一种对称加密算法。但是因为这种算法被发现存在弱点，在2015年2月，于RFC 7466规定中禁止在 TLS 中使用该加密算法。现在微软和Mozilla都已经建议尽可能的不要使用RC4算法了。

因此，在服务器的 Apache 设置中禁止使用 RC4 算法。具体的方法就是在SSL算法套件参数中添加了 :!RC4

之后，再做了一次测试，结果如下：

好了，总评分达到了A-。相当的满意。

有关 RC4 不安全的消息已经很多了，也有很多提供各种服务的网站，不再支持 RC4 了。所以尽快的停掉 RC4 算法支持，来提供最大程度的安全保护。