Como desabilitar um algoritmo de criptografia do HTTPS?

Data de postagem: Mar 09, 2016 12:36:23 PM

Eventualmente, um algoritmo de criptografia utilizado no protocolo HTTPS pode ser comprometido, sendo necessário que ele seja desabilitado. Periodicamente o Engine atualiza a versão da biblioteca OpenSSL, utilizada para implementar o protocolo HTTPS, para garantir a proteção aos ataques descobertos pela comunidade. No entanto, enquanto o Engine não é atualizado, o administrador do sistema pode desabilitar manualmente os algoritmos comprometidos por meio da opção Ports > Cipher List no Manage. O formato da lista a ser informada é determinada pelo OpenSSL, conforme descrito no manual https://www.openssl.org/docs/manmaster/apps/ciphers.html.

Por exemplo: para desativar os algoritmos vulneráveis do SSLv2, pode ser utilizada a lista "ALL:!EXPORT:!aNULL:!eNULL:!LOW:!SSLv2:!RC4:!3DES".

É importante observar que quando o Engine está configurado em um ambiente com balanceamento de carga, a configuração do SSL normalmente é realizada no proxy reverso, tendo que ser observada a documentação dessa ferramenta para determinar o procedimento para desativar os algoritmos comprometidos.