NAP スキャンによって報告された Apache Traffic Server バージョン 4.1 の弱い暗号 TLS_ECDHE_RSA_WITH_RC4_128_SHA を無効にしようとしています
SSLCipherSuite で RC4 を削除しました
cat records.config | grep RC4
CONFIG proxy.config.ssl.server.cipher_suite STRING !RC4-SHA:AES128-SHA:DES-CBC3-SHA:AES256-SHA:ALL:!aNULL:!EXP:!LOW:!MD5:!SSLV2:!NULL
!RC は他の 2 つのスイート プロトコル TLS_RSA_WITH_RC4_128_MD5 および TLS_RSA_WITH_RC4_128_SHA を無効にしましたが、TLS_ECDHE_RSA_WITH_RC4_128_SHA はまだアクティブです。RC4 暗号スイートは弱いため、無効にしたいと考えています。提案してください