Come disattivare cifrari deboli in Apache

May 27

Per qualsiasi sito web che fare con password o il commercio, la sicurezza sta per essere una preoccupazione. Come gli algoritmi utilizzati per creare password sicure e tecnologia di crittografia si evolvono, sono declassato da cifre "forti", che si pensa di essere indistruttibile senza la chiave, a "medio" o cifre "deboli". Disattivazione cifrari deboli sul server Web Apache contribuirà a garantire la privacy e la sicurezza dei dati e quella dei vostri utenti. Apache utilizza la tecnologia SSL che può essere personalizzato per offrire il livello di sicurezza che si preferisce.

istruzione

1 Passare alla cartella "conf" della vostra installazione di Apache. Aprire il file "httpd.conf" in un editor di testo.

2 Trova il segmento di codice che inizia con "<IfModule mod_ssl.c>" e inserire le seguenti righe di codice sotto di essa:

SSLProtocol tutto

SSLCipherSuite ALTA

3 Salvare il file httpd.conf con le modifiche apportate.

4 Riavviare Apache. Il server ora accetta cifre solo forti e rifiuterà cifrari deboli e medie.


Articoli Correlati