Comment désactiver le chiffrement RC4 dans Ubuntu 12.04

J'ai fait une analyse réseau pour notre box et Ncircle a rapporté SSL Server support ciphers RC4 for SSLv . Sur cette base, j'ai fait une recherche et je prévois d'ajouter à /etc/Apache/conf.d/security le suivant:

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

Donc, si je comprends bien, le signe ! est une négation comme dans un langage de programmation alors mes règles doivent être les suivantes:

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:!RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT   

J'ai continué à lire le rapport et on s'est plaint de support pour CBC et MAC faible

J'ai cherché sur et j'ai trouvé 2 blogs hynek.me et raymii.org . Je suis un peu confus. Les directives récentes répondent à mes problèmes actuels.

Un peu d'éclaircissement est nécessaire pour moi de cueillir cela. Je vous remercie

MODIFIER:

Après beaucoup de mal et lecture. Je suis venu avec ceci:

ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3!EXPORT

J'ai vérifié avec

openssl ciphers -V 'ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3!EXPORT' | grep CBC

openssl ciphers -V 'ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3!EXPORT' | grep RC4

Je ne sais pas si c'est suffisant. Je soupçonne que certains navigateurs pourraient avoir des problèmes de compatibilité avec cela.