Apache SSL FS désactive SHA1

J'utilise Apache 2.2.15 et je suis sur le sharepoint le rendre aussi sécurisé que possible. Lorsque je scanne l'un de mes sites via le test Qualys SSL. https://www.ssllabs.com/ssltest/analyze.html

Il me list les combinaisons de chiffrement suivantes:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256

Je souhaite en quelque sorte se débarrasser de la ligne avec _SHA , car cela devrait être couvert par la ligne ci-dessus (2ème) avec _SHA384 .

J'ai la configuration la plus récente suivante:

SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AES256GCM:AES256+EECDH

Comment puis-je changer SSLCipherSuite pour éliminer la dernière ligne _SHA ?

One Solution collect form web for “Apache SSL FS désactive SHA1”

Ne dérangez pas.

Voir Pourquoi HMAC-SHA1 est-il encore considéré comme sécurisé?

Ne confondez pas l'utilisation de SHA1 comme un algorithm de signature de certificate (qui est instable ) avec l'utilisation de SHA1 dans le HMAC d'une suite de chiffrement.

  • Surveillance du trafic sortant sur le port 25
  • Email et proxy codés pour contourner le grand pare-feu
  • Enable-PSRemoting: Existe-t-il des menaces de security?
  • La bonne façon de configurer les keys SSH pour automatiser le scp
  • Garder le path d'audit du count racine
  • NAT en tant que pare-feu
  • login sécurisée à MySQL avec VPN?
  • Existe-t-il une différence entre un certificate auto-signé et un signé par votre propre autorité de certificateion?
  • Partage de lecteur entier dans Windows - avertissement de security
  • Les attaques DDOS sortantes sont exécutées à partir de notre server
  • Est-il possible de chiffrer une machine ou un conteneur virtuel afin que l'hôte ne puisse lire aucune de ses données?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.