software‎ > ‎módulos‎ > ‎engine‎ > ‎perguntas frequentes‎ > ‎

Como desabilitar um algoritmo de criptografia do HTTPS?

postado em 9 de mar de 2016 04:36 por Paulo Cesar Moreno
Eventualmente, um algoritmo de criptografia utilizado no protocolo HTTPS pode ser comprometido, sendo necessário que ele seja desabilitado. Periodicamente o Engine atualiza a versão da biblioteca OpenSSL, utilizada para implementar o protocolo HTTPS, para garantir a proteção aos ataques descobertos pela comunidade. No entanto, enquanto o Engine não é atualizado, o administrador do sistema pode desabilitar manualmente os algoritmos comprometidos por meio da opção Ports > Cipher List no Manage. O formato da lista a ser informada é determinada pelo OpenSSL, conforme descrito no manual https://www.openssl.org/docs/manmaster/apps/ciphers.html.

Por exemplo: para desativar os algoritmos vulneráveis do SSLv2, pode ser utilizada a lista "ALL:!EXPORT:!aNULL:!eNULL:!LOW:!SSLv2:!RC4:!3DES".

É importante observar que quando o Engine está configurado em um ambiente com balanceamento de carga, a configuração do SSL normalmente é realizada no proxy reverso, tendo que ser observada a documentação dessa ferramenta para determinar o procedimento para desativar os algoritmos comprometidos.
Comments