在应用程序级别,有时没有(简单)的方法来禁用 SSLv2 等。那么在 openssl 级别呢(当然对于使用 openssl 共享库的应用程序)?
答案1
答案2
我使用 apache 配置来完成此操作:在我的 VirtualHost 中,此代码仅启用 SSL3 但禁用其他所有内容,例如 TLS 和 SSL2。
SSLEngine on
SSLProtocol -all +SSLv3
SSLCipherSuite SSLv3:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile /usr/local/etc/apache22/ssl/my.pem
SSLCertificateKeyFile /usr/local/etc/apache22/ssl/my.key