Моя компания, предоставляющая серверы с PCI-сетью, жалуется. Мой клиент выполнил проверку (сканирование Trustwave), но отказ в алгоритме «Слабые алгоритмы шифрования SSL/TLS» был отклонен, и они предоставили следующую информацию.Неудачное сканирование Trustwave (PCI DSS)
======
Описания: Служба SSL на основе работает на этом хосте, кажется, поддерживает использование «слабых» шифры, такие как:
шифров, которые имеют кнопочный длиной менее 128 бит.
Шифры с использованием анонимных алгоритмов Диффи-Хелмана (без аутентификации).
Ciphers suites без шифрования.
Ciphers suites с использованием предварительно открытых ключей.
шифры используя RC4 или MD5
Evidence: шифра: TLSv1: RC4-SHA
Мои данные сервера: -
CloudLinux 5,11 x86_64 WHM 11.52.1 Версия SSH: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 июля 2008 г.
Может кто-нибудь объяснить мне, что это и исправить эту проблему?
Этот вопрос подойдет лучше в [ServerFault] (http://serverfault.com/). Но, в двух словах: RC4 - слабый и сломанный алгоритм шифрования, таким образом, вы должны удалить его из вашей конфигурации шифра OpenSSL, тогда вы пройдете тест. –