【发布时间】:2016-06-01 17:18:32
【问题描述】:
Apache httpd 2.4.20 附带的 extra/httpd-ssl.conf 文件说
到 2016 年底,应仅保留 TLSv1.2 或更高版本的协议 正在使用中
但与 SSLCipherSuite 不同,它们没有给出如何执行此操作的示例。我可以的
SSLProtocol -all +TLSv1.2
但这似乎不符合“或以后”的部分。有没有
SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1
覆盖它?还有其他应该禁用的吗?
【问题讨论】:
-
目前没有 TLS1.3 - 它仍在开发中。它仍然需要最终确定,然后它必须找到进入您的 OpenSSL 和 Apache 版本的方式......