El intercambio de claves Diffie-Hellman tiene puntos débiles. Debe desactivar todos los conjuntos de claves de cifrado que contengan DH, DHE y EDH. Estos conjuntos de claves de cifrado están disponibles de forma predeterminada. Se pueden activar si necesita utilizarlos.

Procedimiento

  1. Abra el archivo /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.
  2. Busque la línea SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH.
  3. Elimine !DH: para que la línea quede así: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:@STRENGTH.
  4. Guarde y cierre el archivo.