Métodos de cifrado no compatibles

El cifrado se ejecuta mediante SSL. OpenSSL es una implementación disponible de manera libre del protocolo de cifrado SSL y TLS basado en software libre. La biblioteca OpenSSL consiste de diferentes herramientas y está escrita en el lenguaje de programación C. Es muy común en los servidores web.

Los siguientes métodos de cifrado SSL están desactivados en versiondog:

• EDH-RSA-DES-CBC-SHA
• DES-CBC-SHA
• Certificados basados en RC4
• SEED
• IDEA
• Longitud de la clave menor a 128 bits

AUVESY recomienda usar esta configuración y, de ser necesario, asignar otros métodos de cifrado SSL clasificados como inseguros. Los métodos de cifrado SSL nombrados en este tutorial pueden ser activados nuevamente (no recomendable). Para esto, consulte la siguiente FAQ:

¿Cómo se desactivan/activan los métodos de cifrado SSL? Los métodos de cifrado SSL pueden ser activados/desactivados en el archivo de configuración del servidor web. El archivo se encuentra en el servidor de versiondog, en el directorio ...\vdServerArchive\VD$A\webServer\Config.in. El parámetro ssl_cipherlist se encuentra en la sección [httpd]. [httpd] ... ssl_cipherlist=default: !EDH-RSA-DES-CBC-SHA: !DES-CBC-SHA: !RC4: !SEED: !IDEA ... En el ejemplo están habilitados (por defecto) todos los métodos de cifrado SSL, a excepción de EDH-RSA-DES-CBC-SHA, DES-CBC-SHA, todos los métodos basados en RC4, SEED e IDEA. Todos los métodos de cifrado SSL deben ser asignados en esta línea con el formato Syntax !<nombre> y separados por dos puntos (:). Para consultar la lista completa de todos los métodos de cifrado disponibles, acceda al siguiente enlace: https://www.openssl.org/docs/man1.0.2/apps/ciphers.html.   Ir a la lista completa de FAQ

---