দয়া করে, আমার নিজের উত্তরের এডিটি বিভাগগুলি দেখুন; তারা এই কনড্রামের একটি ব্যাখ্যা রয়েছে ।
আমি সেন্টোস 6.5 ভিপিএসে চলমান অ্যাপাচি ২.২.৯ সার্ভারের জন্য আরসি ৪ অক্ষম করার চেষ্টা করছি এবং আমি সফল হতে পারি না বলে মনে হচ্ছে।
একটি সম্প্রতি কেনা ব্যবসায়-যাচাই করা শংসাপত্র ইনস্টল করা হয়েছে এবং এসএসএল সংযোগগুলি দুর্দান্ত চলছে তবে কিছু টিউটোরিয়াল যেমন রেখেছিল তেমন "সুরক্ষা আরও কঠোর" করতে আমি প্রয়োজনীয় জিনিসগুলি পাশাপাশি যথাযথভাবে কনফিগার করতে চেয়েছিলাম।
কোয়ালিস এসএসএল ল্যাবসের সাহায্যে কনফিগারেশন পরীক্ষা করা হচ্ছে, ফলাফল পৃষ্ঠাটি দেখায় "এই সার্ভারটি আরসি 4 সাইফার গ্রহণ করে, যা দুর্বল।
তবে, আমি এটি ssl.conf এ রেখেছি:
SSLCipherSuite HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2:!SSLv3
আমি এই প্রশ্নের উত্তরে প্রদত্ত স্ক্রিপ্টটি টেস্ট-এসএসএল- সিফারস.এস নামের একটি ফাইলে সংরক্ষণ করেছি এবং আইপি ঠিকানাটি একটি লুপব্যাক ঠিকানায় পরিবর্তন করেছি। এটি এর ফলাফল ./test-ssl-ciphers.sh | grep -i "RC4"
:
Testing ECDHE-RSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ECDHE-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing AECDH-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ADH-RC4-MD5...NO (sslv3 alert handshake failure)
Testing ECDH-RSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ECDH-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing RC4-SHA...NO (sslv3 alert handshake failure)
Testing RC4-MD5...NO (sslv3 alert handshake failure)
Testing RC4-MD5...NO (sslv3 alert handshake failure)
Testing PSK-RC4-SHA...NO (no ciphers available)
Testing KRB5-RC4-SHA...NO (no ciphers available)
Testing KRB5-RC4-MD5...NO (no ciphers available)
Testing EXP-ADH-RC4-MD5...NO (sslv3 alert handshake failure)
Testing EXP-RC4-MD5...NO (sslv3 alert handshake failure)
Testing EXP-RC4-MD5...NO (sslv3 alert handshake failure)
Testing EXP-KRB5-RC4-SHA...NO (no ciphers available)
Testing EXP-KRB5-RC4-MD5...NO (no ciphers available)
এই লাইনের প্রতিটিটিতে "NO" রয়েছে, যা স্ক্রিপ্ট অনুসারে সার্ভারটি নির্দিষ্ট সাইফার সংমিশ্রণটিকে সমর্থন করে না।
তদুপরি, কমান্ডটি grep -i -r "RC4" /etc/httpd
আমাকে কেবল উপরে উল্লিখিত ssl.conf ফাইল দেয়।
এছাড়াও, openssl ciphers -V
আমার সাইফার স্যুইটে চালানো কোনও আরসি 4 সিফার দেখায় না, এটি কনফিগারেশন স্ট্রিংয়ের দ্বারা উপলব্ধি হয়ে যায়।
সুতরাং আমি এসএসএল চেক ওয়েবসাইটগুলি কেন আমাকে বলছে যে "সার্ভার আরসি 4 গ্রহণ করে" সে সম্পর্কে আমি কোনওভাবে হারিয়েছি। এমনকি তারা নিম্নলিখিত সিফারদের গ্রহণযোগ্য হিসাবে তালিকাবদ্ধ করে:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
কারও কি এর সম্ভাব্য ব্যাখ্যা আছে? আমি কি ভুল করছি? সম্ভবত আর কোনও জায়গা আছে যেখানে আরসি 4 বা "স্বীকৃতি" এর সমর্থনটি কনফিগার করা আছে?
ধন্যবাদ।
[ সম্পাদনা ] বাড়িতে ভার্চুয়াল মেশিনে একটি CentOS 6.6 ব্যবহার করে, আমি লুপব্যাক ঠিকানার পরিবর্তে এর ডোমেন নাম ব্যবহার করে আমার ভিপিএসের বিরুদ্ধে আবার স্ক্রিপ্টটি চালিয়েছি। এই সেটআপটি সূচিত করে যে সাইফারগুলির তালিকাটি ভিএম-তে ওপেনসেল দৃষ্টান্ত দ্বারা সরবরাহ করা হয়েছে: আমার এখনও সিফারগুলির মধ্যে আরসি 4 নেই যা হ্যাঁ ফলন করে।