Cách vô hiệu hoá các SSL Weak Cipher Suites cho JBoss
Mặc định Apache hỗ trợ nhiều cipher suites khác nhau (từ 40-256-bit key). Để tăng cường bảo mật, chúng ta chỉ nên sử dụng các cipher suites có mức độ an toàn HIGH (>168-bit key) hoặc MEDIUM (128-bit key). Các cipher suites MEDIUM (<56-bit key) là một trong những nhân tố trong các cuộc tấn công "man-in-the-middle".
Tìm đến file server.xml, đoạn cấu hình SSL trong email trước, sau chỗ thông số keystorePass, thêm đoạn này:
ciphers="TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA"
Sau đó restart lại Jboss.
