Encryption 如何在密码套件中识别和删除CBC密码？

我有一个ApacheHTTP服务器，密码套件中包含以下密码。扫描后，我发现一些密码（CBC）很弱，需要删除。但我无法确定其中哪些是CBC。你能帮忙吗

供参考- 版本是

apache2.4.23；openssl 1.0.2h；RHEL7

SSLCipherSuite:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256: ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256: DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256: DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384： AES128-SHA256:AES256-SHA256:AES:DES-CBC3-SHA: !阿努尔：！埃努尔：！出口：！德斯：！RC4:！MD5:！PSK:！aECDH:！EDH-DSS-DES-CBC3-SHA： !EDH-RSA-DES-CBC3-SHA:！KRB5-DES-CBC3-SHA:！3DES

导致漏洞的CBC密码：如何在上述套件中识别这些漏洞？ *TLS_ECDHE_RSA_与_AES_256_CBC_SHA（secp256r1）-A TLS_DHE_RSA_与_AES_256_CBC_SHA（dh 2048）-A TLS_RSA_与_AES_256_CBC_SHA（RSA 2048）-A TLS_ECDHE_RSA_与_AES_128_CBC_SHA（secp256r1）-A TLS_DHE_RSA_与_AES_128_CBC_SHA（dh 2048）-A TLS_RSA_与_AES_128_CBC_SHA（RSA 2048）-A*

---

我发现了一些带有“CBC3”的密码，但当我删除它们时，Apache不会响应https请求。

名称中带有

CBC

的任何密码都是CBC密码，可以删除。为了提高安全性，还应将密码从强到弱排序，并在配置中设置

SSLHonorCipherOrder on

和

SSLProtocol all-SSLv3

---

Mozilla有一个简洁的工具来生成安全的Web服务器配置，您可能会发现它很有用，特别是Apache和OpenSSL版本的配置。之后，请尝试查看您的操作。

名称中包含

CBC

的任何密码都是CBC密码，可以删除。为了提高安全性，还应将密码从强到弱排序，并在配置中设置

SSLHonorCipherOrder on

和

SSLProtocol all-SSLv3

---

Mozilla有一个简洁的工具来生成安全的Web服务器配置，您可能会发现它很有用，特别是Apache和OpenSSL版本的配置。在那之后，试着看看你是怎么做的。

DES-CBC3-SHA是TLS\u RSA\u和\u 3DES\u EDE\u CBC\u SHA。好的。但当我删除“DES-CBC3-SHA”时，apache不会响应任何https请求。我哪里出错了？我看到AES256-SHA256和DES-CBC3-SHA之间有一个密码“AES”，这是正确的还是问题的一部分？（顺便说一句，我在这方面几乎没有经验。）DES-CBC3-SHA是TLS_RSA_与_3DES_EDE_CBC_SHA。好的。但当我删除“DES-CBC3-SHA”时，apache不会响应任何https请求。我哪里出错了？我看到AES256-SHA256和DES-CBC3-SHA之间有一个密码“AES”，这是正确的还是问题的一部分？（顺便说一句，我在这方面几乎没有经验。）感谢Mozilla链接。很高兴有这样语法的例子，我在网上找到的很少。谢谢Mozilla链接。很高兴有这样语法的例子，我发现网上很少有这样的例子。。