Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 13846 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF only 128bit SSL

tetris
Hi, 

i have one ASG that only uses a RC4 encryption 128bit. I guess its a revision 4, Firmware 8.309. 
All of my Rev. 5 and UTM9 are using Camellia 256bit encryption. 

Does the encryption algorythm depend on the ASG revision or is it a bug in my machine?

Thanks for your help  (hope my english was not to bad).


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I got the same issue and worked down the config files of the UTM9

    It's all about this file:

    /var/chroot-reverseproxy/usr/apache/conf/httpd.conf

    and these lines:

    =>
    SSLCipherSuite RC4:HIGH:!MD5:!aNULL:!EDH
    SSLProtocol all -SSLv2 
    Configuring Apache, Nginx, and OpenSSL for Forward Secrecy

    Remember:
    First: If you change anything on the UTM via Shell, you won't get any support by Sophos Second: If you break anything it isn't my fault!

    However, I didn't find a good way to restart the waf on the command line, then rebooting the UTM. 
    Maybe someone can help me out at this point.
Reply
  • 0
    Hi,

    I got the same issue and worked down the config files of the UTM9

    It's all about this file:

    /var/chroot-reverseproxy/usr/apache/conf/httpd.conf

    and these lines:

    =>
    SSLCipherSuite RC4:HIGH:!MD5:!aNULL:!EDH
    SSLProtocol all -SSLv2 
    Configuring Apache, Nginx, and OpenSSL for Forward Secrecy

    Remember:
    First: If you change anything on the UTM via Shell, you won't get any support by Sophos Second: If you break anything it isn't my fault!

    However, I didn't find a good way to restart the waf on the command line, then rebooting the UTM. 
    Maybe someone can help me out at this point.
Children
  • 0 in reply to AndiB.
    Thanks for your solution!

    I remember that it has a reason based on the security of the encryption algorithms to use rc4 instead of any other...

    Anyway.. it is (in my opinion) not a good way to edit "hidden" configurations on a productive ha system... :-(
Unfiltered HTML