Ubuntu 上把 Chrome 拔掉 RC4 連線的方法
浏览数:29 /
时间:2015年06月20日
首先先看「 SSL Cipher Suite Details of Your Browser 」這個網站,會列出你目前瀏覽器支援的 cipher suite,會需要知道要拔掉哪些號碼。
接下來的資料是參考「 Remove RC4 from SSL/TLS ciphers in Chromium 」這篇的方法。
Ubuntu 的使用者可以到 /usr/share/applications/google-chrome.desktop 這邊修改,本來是:
Exec=/usr/bin/google-chrome-stable
改成:
Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
其中的十六進位數字就是出自最前面提到的網站:
- 0x0004 對應 RSA-RC4128-MD5,
- 0x0005 對應 RSA-RC4128-SHA,
- 0xc011 對應 ECDHE-RSA-RC4128-SHA,
- 而最後的 0xc007 對應 ECDHE-ECDSA-RC4128-SHA。
這樣就可以將 RC4 禁用掉。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
