+ Responder ao Tópico



  1. #1

    Padrão Restringir acessos ssl menores que 128bits

    Bom dia,

    Estou fazendo uma pesquisa de preços de certificados digitais, achei um da SSL digital certificates with extended validation from thawte the global SSL certificate authority o SSL Web Server Certificates que vai de 40bits a 256 bits com um preço interessante de 1-year $ 249.00.
    Eles possuem outro produto chamado de SGC SuperCerts que custa 1-year $ 699.00 onde esse limita as conexões apenas de 128bits até 256bits.

    É possível eu comprar o primeiro, e limitar a força dos algorítimos no Apache ?

    Grato.

  2. #2

    Thumbs up Limitar o Apache é fácil

    Olá Frederico,

    vc pode limitar no config do Apache o certificado que poderá acessar a página para não sendo inferior a 128 bits olu na faixa que vc quer, olha o config abaixo:

    # allow all ciphers for the initial handshake,
    # so export browsers can upgrade via SGC facility
    SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

    <Directory /usr/local/apache2/htdocs>
    # but finally deny all browsers which haven't upgraded
    SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
    </Directory>

    Veja no link abaixo, confira sua versão do Apache e vá em frente.

    SSL/TLS Strong Encryption: How-To - Apache HTTP Server

    Boa Sorte.
    SRG

  3. #3

  4. #4

    Exclamation

    Citação Postado originalmente por fred_m Ver Post
    Valeu amigão.

    Fred
    Use o botão "Agradecer"! É mais uma forma de dizer que o post do seu colega foi útil.

    Ab, Duca.