【发布时间】:2012-01-10 22:27:24
【问题描述】:
背景:我在我现在管理使用的专用服务器 (linux) 上运行了安全检查:https://www.ssllabs.com/ssldb/index.html。它说我的 SSL 协议是:
协议
- TLS 1.2 No
- TLS 1.1 No
- TLS 1.0 Yes
- SSL 3.0 Yes
- SSL 2.0+ Yes upgrade support
- SSL 2.0 Yes INSECURE
我将向服务器添加 SSL 证书,所以我想我应该在那里修复它。我是网络托管管理的新手,所以解释对我很有用。
我的问题:首先什么是 SSL 2.0+ 升级支持?其次,我可以禁用 SSL 2.0 而不是禁用 SSL2.0+ 吗?我的 Apache 2.x 目前的 SSLCipherSuite 设置为:
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
如果我把它改成
SSLCipherSuite All:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:-SSLv2:+EXP:+eNULL
它会实现我的目标吗?
提前致谢! (第一次发帖!)
【问题讨论】: