服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SNI是否真的需要TLSv1(不安全)?
Intereting Posts
Windows Server 2012 Hyper-V不好的vCPU性能 具有奇数个节点的Windows Server 2008 R2群集configuration Google Apps作为Exchange 2007的邮件主机(外部)(内部) Web和数据库服务器之间的2-5毫秒是否合适? (不同的数据中心) Ubuntu的服务器bash的颜色不会出现在login 在Ansible中重用任务 在openSUSE 13.2上切换到Java 1.8 为MVCv1应用程序推荐的Amazon AWS安装程序? 当它的path被作为一个命令input时,cd到一个目录(而不是“foo是一个目录”错误) CentOS / RHEL 5上的zfs-fuse文件权限问题 如何在systemd服务中设置环境variables? rsync像windows备份工具 降级的2003R2 DC SRVlogging仍列在DNS中 如果我有一个保留的实例(Windows),我可以使用它的一个等效的Linux版本? 康柏Presario a900无线驱动程序的Windows Server 2008

SNI是否真的需要TLSv1(不安全)?

从Apache 2.4 文档 :

基于SSL名称的虚拟主机的第一个(默认)虚拟主机必须包含TLSv1作为允许的协议,否则Apache将不会接受来自客户端的SNI信息,并且仿佛客户端根本不支持SNI。

我想在我的服务器上启用多个启用TLS的站点,每个站点都提供不同的证书。 出于安全原因,我只允许TLSv1.1和TLSv1.2。 有一个安全的方法来打开SNI?

从我的configuration一个片段: 

<VirtualHost *:80> ServerName www.example.com Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost *:443> ServerName www.example.com DocumentRoot /var/www/example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 [other SSL options] </VirtualHost> <VirtualHost *:80> ServerName www.example.org Redirect permanent / https://www.example.org/ </VirtualHost> <VirtualHost *:443> ServerName www.example.org DocumentRoot /var/www/example.org SSLEngine on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 [other SSL options] </VirtualHost>

wiki与早期协议中的TLSv1形成对比,而不是后来的协议。 SNI与TLSv1.1和TLSv1.2协同工作。