我在 /etc/httpd/conf.d/ssl.conf 配置中编辑了以下行并重新启动了服务。
SSLProtocol All -SSLv2 -SSLv3
但当我运行以下命令时,它仍然显示服务器正在使用 SSLv2 和 SSLv3,VA 报告也证实了这一点。
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
有什么办法可以禁用所有 SSLv2 和 SSLv3 通信吗?
先感谢您。
答案1
我认为你的 openssl 命令给你带来了一些困惑。我想也许有人向您展示了可用于 s_client 的开关,以启用例如 tls1_3
要进行更简单、更彻底的测试,请尝试 testssl.sh - 它将为您提供与 qualsys 测试类似的详细信息,但针对内部服务器。除了告诉您正在启用哪些协议之外,它还会警告错误配置和漏洞:https://testssl.sh/