Poodle漏洞需要将SSL 3.0改为TLS
Poodle vulnerability need to change SSL 3.0 to TLS
我在我的网站上实施了 SSL(https),但是当我检查证书时它显示 poodle 漏洞。所以它建议我需要将 SSL 3.0 更改为 TLS。我正在使用 Apache2.4。请指导我如何将 SSL 3.0 更改为 TLS。
将以下内容放入您站点的 VirtualHost 配置部分:
SSLProtocol all -SSLv2 -SSLv3
它将禁用 SSLv2 和 SSLv3,同时保持其他 (TLS 1.0+) 启用。
阿帕奇
要在您的 Apache 服务器上禁用 SSLv3,您可以在 SSL 配置部分和所有启用 SSL 的虚拟主机中明确使用以下配置:
SSLProtocol All -SSLv2 -SSLv3
我在我的网站上实施了 SSL(https),但是当我检查证书时它显示 poodle 漏洞。所以它建议我需要将 SSL 3.0 更改为 TLS。我正在使用 Apache2.4。请指导我如何将 SSL 3.0 更改为 TLS。
将以下内容放入您站点的 VirtualHost 配置部分:
SSLProtocol all -SSLv2 -SSLv3
它将禁用 SSLv2 和 SSLv3,同时保持其他 (TLS 1.0+) 启用。
阿帕奇
要在您的 Apache 服务器上禁用 SSLv3,您可以在 SSL 配置部分和所有启用 SSL 的虚拟主机中明确使用以下配置:
SSLProtocol All -SSLv2 -SSLv3