服务器支持弱TLS加密算法漏洞如何解决

首先不管啥算法，128 位以下的密钥肯定都不安全了，目前所有非对称算法无一例外都建议废弃 128 位以下密钥，甚至很多对称算法同样也不建议继续使用了；而特定算法（比如 ECDHE、RSA 等等）还会再有一些区别，但普遍认为 128 位的也不够安全了，起码 256 往上、有的甚至更大。

目前还没有哪个主流的非对称算法从算法本身被证明为不安全，一般都是增大密钥长度可解。

但这个玩意儿并非一成不变的，前面提到 64 位的不够安全了也是因为计算机的性能在不断提升，破解短密钥的难度也在不断降低。随着计算机的不断发展，现在被认为是“安全”的算法迟早有一天也会变得不安全。所以并没有一个所谓的清单式的东西让你查询哪些算法是“弱”的。不过目前业内有一些普遍共识是：

• 对称算法：

  1. DES、RC2 完全不安全了。
  2. 3DES 密钥 256 位以下时不安全。
  3. RC4 密钥 128 位以下时不安全。

• 非对称算法：

  1. RSA 密钥 1024 位以下时不安全。

• 哈希算法：

  1. MD2、MD4 完全不安全了（含对应 HMAC）。
  2. MD5、SHA1 用于数字签名时不安全。

具体的你还是得随时去检查。

怎么配置的话以 nginx 为例，nginx.conf 里有一个参数 ssl_ciphers 可以指定使用会忽略哪些算法。具体怎么用你可以去查手册，我司的话一般配置为：

ssl_ciphers HIGH:!NULL:!aNULL:!ADH:!3DES:!RC4; 
# 表示只使用 HIGH 这一安全级别的算法，同时强制不使用后面指定的这几个 ADH、3DES、RC4 算法
# 因为某些低版本的 openssl 可能 HIGH 级别的数据比较老，里面就包含这些算法，所以要强制剔除掉