Por algum motivo de segurança, preciso usar o protocolo TLS1.2 para meu aplicativo da web. Posso editar o arquivo de configuração httpd para escolher ssl protocal e sslCipherSuite, mas quando descobri que, se definisse sslCipherSuite como HIGH:!aNULL:!MD5 , ele habilitaria alguns conjuntos de CipherSuite.
Posso especificar um sslCipherSuite para ele, digamos "TLS_RSA_WITH_AES_128_CBC_SHA256" ??
Minha versão httpd é Apache/2.2.15
Obrigada.
Se você deseja impor o TLS 1.2, precisa definir a versão do protocolo de acordo e não os conjuntos de cifras. A opção relevante é SSLProtocol. Para permitir apenas o uso de TLSv1.2 e proibir versões de protocolo anteriores, use:
Veja a documentação oficial para mais detalhes.
Para especificar um conjunto de cifras, use a opção SSLCipherSuite . A sintaxe precisa incluir a cifra em uma sintaxe que possa ser entendida pelo OpenSSL, veja cifras para mais informações. Se você quiser permitir apenas este uso especÃfico de cifra