由於密碼，httpd 伺服器不兼容

我在 Linux Redhat 伺服器上執行了安全掃描，它顯示了以下漏洞：

啟用 SSL 的伺服器支持中等強度的 SSL 加密證書/密碼

在 httpd.conf 文件中，我添加了以下密碼：

SSLCipherSpec 3A
SSLCipherSpec 2F
SSLCipherSpec 35b
SSLCipherSpec 35
SSLCipherSpec 34

這是以下的簡稱：

SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec TLS_RSA_WITH_AES_256_CBC_SHA
SSLCipherSpec TLS_RSA_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_RSA_WITH_RC4_128_SHA
SSLCipherSpec SSL_RSA_WITH_RC4_128_MD5

禁用協議也有一行：

SSLProtocolDisable SSLv2 SSLv3

在此之後，我重新啟動了 httpd 並執行了另一次掃描，但漏洞仍然存在。我在這裡想念什麼？

SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
...
SSLCipherSpec SSL_RSA_WITH_RC4_128_SHA
SSLCipherSpec SSL_RSA_WITH_RC4_128_MD5

RC4 密碼今天被認為是弱的。最好不要再使用 3DES。我建議按照Mozilla 的建議正確配置您的伺服器

引用自：https://unix.stackexchange.com/questions/411268