Através da chave DisableCipher é possível informar quais cifras ou conjunto de cifras devem ser desabilitadas.
A versão 19.3.1.x suporta todas as cifras ou conjunto de cifras disponíveis na documentação da OpenSSL 1.0.2 (ver seção CIPHER SUITE NAMES).
A versão 20.3.0.x suporta todas as cifras ou conjunto de cifras disponíveis na documentação da OpenSSL 1.1.1 (ver seção CIPHER SUITE NAMES).
Esta chave tem influência direta na comunicação HTTPS. |
É possível desabilitar uma cifra exclusiva ou um conjunto de cifras, como mostra o quadro abaixo
Valor | Descrição |
---|---|
vazio (default) | Habilita todos os conjuntos de cifras |
HIGH | Desabilita conjunto de cifras consideradas fortes (cifras com encriptação maiores que 128 bits e alguns conjuntos de cifras de 128 bits) |
MEDIUM | Desabilita conjunto de cifras consideradas médias (cifras com encriptação de 128 bits) |
LOW | Desabilita conjunto de cifras consideradas fracas (cifras com encriptação abaixo de 128 bits) |
CBC | Desabilita conjunto de cifras CBC |
RC4 | Desabilita conjunto de cifras RC4 |
A chave DisableCipher não funciona na porta multiprotocolo em versões inferiores a 19.3.1.9 |
É possível informar mais de uma cifra através do caractere separador : (dois pontos)
|
|
|