RC4 已不再安全,SSL 去掉 RC4 支持

SSL Labs的报告中,RC4已经不是一个安全的算法了,WhoVPN原先使用的加密算法中包括了RC4,SSL Labs的检测报告得分只有B。
最主要的因素之一就是因为网站的加密算法用到了RC4。

RC4是在1987年被设计出来的密钥长度可变的流加密算法。它加密解密使用相同的密钥,所以就是一种对称加密算法。但是因为这种算法被发现存在弱点,在2015年2月,于RFC 7466规定中禁止在 TLS 中使用该加密算法。现在微软和Mozilla都已经建议尽可能的不要使用RC4算法了。

因此,在服务器的 Apache 设置中禁止使用 RC4 算法。具体的方法就是在SSL算法套件参数中添加了 :!RC4

之后,再做了一次测试,结果如下:

好了,总评分达到了A-。相当的满意。

有关 RC4 不安全的消息已经很多了,也有很多提供各种服务的网站,不再支持 RC4 了。所以尽快的停掉 RC4 算法支持,来提供最大程度的安全保护。