如果TLS过去被禁用,我的服务器是否容易受到伤害?
在apaches虚拟主机configuration中,参数sslCipherSuite只包含SSLv2 afaik,它不包含TLS。
没有,你不容易受到鼓舞,但Micahel Hampton如此清楚而清楚地指出,在这种情况下,心肝不振是你最担心的问题。 我假设你的网站没有真正关心安全性,否则SSLv2会在几年前被抛弃。 build议使网站更安全的是使用SSLLabs(Qualys)进行testing并修复发现的问题。 https://www.ssllabs.com/ssltest/另外,如果Apacheconfiguration有“SSv2”,那么你的系统pipe理员可能也没有使用安全更新来修补服务器。 这是一个跳跃,但对我来说,由于在Apacheconfiguration中有“SSLv2”,所以没有看到太远,它可能是两个不同的工程师负责,但最好是重新检查和确认。 此外,TLSbuild立在SSL之上,有很多文本提供了详细的信息。 “TLS”上的维基页面是一个好的开始。 而且,在启用sslv2的情况下,重新密钥证书也是安全的。 不确定与较弱密码套件(SSLv2的一个标志)相关的漏洞是否可能损害了关键材料。 撤销并更换证书将是一个好主意。