Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual:
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite
Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite
. Lo tomo de este artículo aquí: enlace
¿Debería configurarlo con RC4 o sin RC4?
Un técnico de SSL me dijo que "con RC4" es muy débil. Quiero confirmar y ver si hay otras cosas que debería saber al respecto.
Preguntas :
- ¿Cuál es la diferencia entre "con RC4" vs "sin RC4" y los pros y los contras de cada uno?
- ¿Cuál debería usar?
¡Gracias!