Hi Laurent, I don't know how to do it with Apache but from the theoretical perspective you should Apache offer 40 bit cyphers only. That's what I did with TC. I removed all the 128 bit cyphers and subsequently the browser and TC have to confirm to 40 bit.
Doing so you can also force the browser to use 128 bit encryption by removing the lower cyphers if you want to ensure that the client only uses 128 bit encryption. Oliver > AXA eSolutions GmbH > AXA Konzern AG Germany > Oliver Lauer > Web Architect > W�rthstra�e 34 > D-50668 K�ln > Germany > Tel.: +49 221 148 31277 > Fax: +49 221 148 43963 > Mobil: +49 179 59 064 59 > e-Mail: [EMAIL PROTECTED] > _____________________________ > -----Urspr�ngliche Nachricht----- Von: Laurent Michenaud [mailto:[EMAIL PROTECTED]] Gesendet: Montag, 17. Dezember 2001 09:40 An: Tomcat Users List Betreff: RE: Force TC standalone to use 40 bit SSL symetric encryption only how do u force 40bit SSL with Tomcat ? Is it possible to do the same with Apache and mod_ssl ? Thanks -----Message d'origine----- De : Lauer, Oliver [mailto:[EMAIL PROTECTED]] Envoy� : lundi 17 d�cembre 2001 07:27 � : Tomcat Users List (E-Mail) Objet : Force TC standalone to use 40 bit SSL symetric encryption only Hi all, If you run TC40 standalone with SSL and you don't need that much secruity and prefer speed over total secruity you can force TC40 to encrypt with 40 bit only. This enables IE50 (128) to work with TC, too, due to IE50 is forced to encrypt with 40 bit only. You have to change the factory class of the ssl connector. If somebody is interested in I have one factory that forces the TC/browsers to use 40 bit only. Oliver > AXA eSolutions GmbH > AXA Konzern AG Germany > Oliver Lauer > Web Architect > W�rthstra�e 34 > D-50668 K�ln > Germany > Tel.: +49 221 148 31277 > Fax: +49 221 148 43963 > Mobil: +49 179 59 064 59 > e-Mail: [EMAIL PROTECTED] > _____________________________ > > ---------------------------- Aus Rechts- und Sicherheitsgruenden ist die in dieser E-Mail gegebene Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestaetigung reichen wir Ihnen gerne auf Anforderung in schriftlicher Form nach. Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veroeffentlichung, Vervielfaeltigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist.Diese Nachricht ist ausschliesslich fuer den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen. ---------------------------- For legal and security reasons the information provided in this e-mail is not legally binding. Upon request we would be pleased to provide you with a legally binding confirmation in written form. Any form of unauthorised use, publication, reproduction, copying or disclosure of the content of this e-mail is not permitted. This message is exclusively for the person addressed or their representative. If you are not the intended recipient of this message and its contents, please notify the sender immediately. --------------------------- -- To unsubscribe: <mailto:[EMAIL PROTECTED]> For additional commands: <mailto:[EMAIL PROTECTED]> Troubles with the list: <mailto:[EMAIL PROTECTED]> -- To unsubscribe: <mailto:[EMAIL PROTECTED]> For additional commands: <mailto:[EMAIL PROTECTED]> Troubles with the list: <mailto:[EMAIL PROTECTED]> ---------------------------- Aus Rechts- und Sicherheitsgruenden ist die in dieser E-Mail gegebene Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestaetigung reichen wir Ihnen gerne auf Anforderung in schriftlicher Form nach. Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veroeffentlichung, Vervielfaeltigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist.Diese Nachricht ist ausschliesslich fuer den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen. ---------------------------- For legal and security reasons the information provided in this e-mail is not legally binding. Upon request we would be pleased to provide you with a legally binding confirmation in written form. Any form of unauthorised use, publication, reproduction, copying or disclosure of the content of this e-mail is not permitted. This message is exclusively for the person addressed or their representative. If you are not the intended recipient of this message and its contents, please notify the sender immediately. --------------------------- -- To unsubscribe: <mailto:[EMAIL PROTECTED]> For additional commands: <mailto:[EMAIL PROTECTED]> Troubles with the list: <mailto:[EMAIL PROTECTED]>
