Através da chave DisableCipher é possível informar quais cifras ou conjunto de cifras devem ser desabilitadas.
A versão 19.3.1.x suporta todas as cifras ou conjunto de cifras disponíveis na documentação da OpenSSL 1.0.2 (ver seção CIPHER SUITE NAMES).
A versão 20.3.0.x suporta todas as cifras ou conjunto de cifras disponíveis na documentação da OpenSSL 1.1.1 (ver seção CIPHER SUITE NAMES).
Observação
Esta chave tem influência direta na comunicação HTTPS.
Exemplos de valores válidos
É possível desabilitar uma cifra exclusiva ou um conjunto de cifras, como mostra o quadro abaixo
| Valor | Descrição |
|---|---|
| vazio (default) | Habilita todos os conjuntos de cifras |
| HIGH | Desabilita conjunto de cifras consideradas fortes (cifras com encriptação maiores que 128 bits e alguns conjuntos de cifras de 128 bits) |
| MEDIUM | Desabilita conjunto de cifras consideradas médias (cifras com encriptação de 128 bits) |
| LOW | Desabilita conjunto de cifras consideradas fracas (cifras com encriptação abaixo de 128 bits) |
| CBC | Desabilita conjunto de cifras CBC |
| RC4 | Desabilita conjunto de cifras RC4 |
| Desabilita a cifra TLS_RSA_WITH_CAMELLIA_128_CBC_SHA |
| Desabilita a cifra TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Porta multiprotocolo
A chave DisableCipher não funciona na porta multiprotocolo em versões inferiores a 19.3.1.9
É possível informar mais de uma cifra através do caractere separador : (dois pontos)
Exemplos
Exemplo (informando um conjunto de cifras)
[SSLConfigure] disableCipher=RC4
Exemplo (informando dois conjuntos de cifras)
Exemplo (Desabilitando todas as cifras exceto as fortes)
Exemplo (Desabilitando um conjunto de cifras mais uma cifra específica)
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas