如何在 RHEL 中禁用所有 SSLv2 和 SSLv3 SSL 协议?

如何在 RHEL 中禁用所有 SSLv2 和 SSLv3 SSL 协议?

我在 /etc/httpd/conf.d/ssl.conf 配置中编辑了以下行并重新启动了服务。

SSLProtocol All -SSLv2 -SSLv3

但当我运行以下命令时,它仍然显示服务器正在使用 SSLv2 和 SSLv3,VA 报告也证实了这一点。

openssl s_client -help 2>&1  > /dev/null | egrep "\-(ssl|tls)[^a-z]"

有什么办法可以禁用所有 SSLv2 和 SSLv3 通信吗?

先感谢您。

答案1

我认为你的 openssl 命令给你带来了一些困惑。我想也许有人向您展示了可用于 s_client 的开关,以启用例如 tls1_3

要进行更简单、更彻底的测试,请尝试 testssl.sh - 它将为您提供与 qualsys 测试类似的详细信息,但针对内部服务器。除了告诉您正在启用哪些协议之外,它还会警告错误配置和漏洞:https://testssl.sh/

相关内容