我相对较新/紧张的服务器调整。 我的任务是在客户端上禁用SSLv3。 他们使用Amazon EC2进行托pipe。
我已经设法find我需要做的改变。
在文件中
/etc/apache2/mods-available/ssl.conf 我们有以下几点
# The protocols to enable. # Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2 # SSL v2 is no longer supported SSLProtocol all
网上有很多的指南说要改变它
SSLProtocol all -SSLv2 -SSLv3
但在服务器上的评论说,SSL v2不再支持。
将这个问题转移到其中一个TLS版本时会出现什么问题,因此禁用了SSLv2。
提前致谢
根本没有问题,除非你有一些真正的老客户与你的服务器交谈。 如果是这种情况,则需要更新的客户端。
SSLv2很久以前就被弃用了,现在已经过了几年,因为SSLv3也被弃用了。
你也可以使用-TLSv1 ,只剩下TLSv1.1和v1.2
您还应该限制服务器使用的SSL密码。
编辑:这里有一个安全的SSL服务器设置一个很好的起点: https : //cipherli.st/