我对服务器调整还比较陌生/紧张。我负责在客户网站上禁用 SSLv3。他们使用 Amazon EC2 进行托管。
我已设法找到需要进行更改的地方。
在文件中
/etc/apache2/mods-available/ssl.conf
我们有以下内容
# The protocols to enable.
# Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
网上很多指南都说要将其改为
SSLProtocol all -SSLv2 -SSLv3
但在服务器的评论中说 SSL v2 不再受支持。
将其移至某个 TLS 版本,从而禁用 SSLv2,会出现哪些问题?
提前致谢
答案1
完全没有问题,除非你有一些真的旧客户端正在与您的服务器通信。如果是这种情况,则需要更新客户端。
SSLv2 很久以前就被弃用了,而 SSLv3 也已经弃用了好几年了。
-TLSv1您可能也能负担得起,只留下 TLSv1.1 和 v1.2
您还应该限制服务器使用的 SSL 密码。
编辑:这里有一个安全 SSL 服务器设置的绝佳起点:https://cipherli.st/