在 Solaris 10 上禁用 TLS 1.0 IN apache
Disable TLS 1.0 IN apache on Solaris 10
有人要求我在 Solaris 上从 apache 运行 禁用 TLS1.0(在 SSLV3 上)。我是基础设施方面的新手。我做了一些谷歌搜索,他们中的大多数人都在谈论这样的事情
ssl.conf 文件中的 SSLProtocol 所有 -TLSv1
但是,当我转到 /etc/apache2/ssl.conf 文件时,没有为 SSLProtocol 定义的设置。
是不是因为没有为 SSLProtocol 定义设置,所以所有 tls 版本都被允许?
另外,我应该在 ssl.conf 文件中的什么地方添加 SSLProtocl 设置?
非常感谢大家的回复
转到apache的文件夹,只需运行:
grep -iRl "SSLProtocol" ./
然后,如果您找到包含它的文件,将其更改为以下内容,或者如果您没有找到任何内容,请打开 ssl.conf,并在以 [= 开头的行之后添加此行13=]:
SSLProtocol -all +TLSv1.2
如果你的openssl版本在1.1.1以上(用openssl version查看),如果你的apache版本在2.4.36以上(用httpd -v查看),那么就可以也使用 TLSv1.3。如果您在没有上述版本要求的情况下使用它,那么您将收到一条错误消息 Illegal Protocol。所以,如果你有以上需求你可以使用:
SSLProtocol -all +TLSv1.2 +TLSv1.3
另外,我对你提到的 SSLv3 感到困惑。即使您愿意,也不得使用 SSLv3。检查 https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/.
有人要求我在 Solaris 上从 apache 运行 禁用 TLS1.0(在 SSLV3 上)。我是基础设施方面的新手。我做了一些谷歌搜索,他们中的大多数人都在谈论这样的事情 ssl.conf 文件中的 SSLProtocol 所有 -TLSv1 但是,当我转到 /etc/apache2/ssl.conf 文件时,没有为 SSLProtocol 定义的设置。 是不是因为没有为 SSLProtocol 定义设置,所以所有 tls 版本都被允许? 另外,我应该在 ssl.conf 文件中的什么地方添加 SSLProtocl 设置? 非常感谢大家的回复
转到apache的文件夹,只需运行:
grep -iRl "SSLProtocol" ./
然后,如果您找到包含它的文件,将其更改为以下内容,或者如果您没有找到任何内容,请打开 ssl.conf,并在以 [= 开头的行之后添加此行13=]:
SSLProtocol -all +TLSv1.2
如果你的openssl版本在1.1.1以上(用openssl version查看),如果你的apache版本在2.4.36以上(用httpd -v查看),那么就可以也使用 TLSv1.3。如果您在没有上述版本要求的情况下使用它,那么您将收到一条错误消息 Illegal Protocol。所以,如果你有以上需求你可以使用:
SSLProtocol -all +TLSv1.2 +TLSv1.3
另外,我对你提到的 SSLv3 感到困惑。即使您愿意,也不得使用 SSLv3。检查 https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/.