J'ai un serveur http apache avec des chiffrements ci-dessous dans cipherSuite. Après un scan, j'ai trouvé que certains des chiffrements (CBC) sont faibles et doivent être retirés. Mais je suis incapable d'identifier lequel d'entre eux est en réalité CBC. Peux-tu aider s'il te plait?Comment identifier et supprimer les chiffrements CBC dans CipherSuite?
Pour votre information - versions sont
Apache 2.4.23; openssl 1.0.2h; RHEL7
SSLCipherSuite:
ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES256 -GCM-SHA384: DHE-RSA-AES128-GCM-SHA256: DHE-DSS-AES128-GCM-SHA256: ECDHE-RSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA : ECDHE-RSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA256 : DHE-DSS-AES256-SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128-SHA256: AES: DES-CBC3-SHA: ! ANULL:! ENULL:! EXPORT:! DES:! RC4:! MD5:! PSK:! AECDH:! EDH-DSS-DES-CBC3 -SHA: -RSA-EDH DES-CBC3-SHA: KRB5-DES-CBC3-SHA: 3DES
CBC chiffrements responsables de la vulnérabilité: Comment identifier ces derniers dans la suite ci-dessus? * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A *
J'ai trouvé des chiffrements avec "CBC3", mais quand je les supprime, Apache ne répond pas aux requêtes https.
DES-CBC3-SHA est TLS_RSA_WITH_3DES_EDE_CBC_SHA. – zaph
Ok. Mais quand je supprime "DES-CBC3-SHA" apache ne répond pas pour les demandes https. Où vais-je mal? – Fred