我正在使用 Redhat 7.3/Apache 2.2.29/Openssl 1.0.1e-fips
我必须修复 Apache 中的一个漏洞(SSL/TLS 服务器支持 TLSv1.0)。我尝试在 httpd.conf 文件中添加行“SSLProtocol All -SSLv2 -SSLv3 -TLSv1”,然后重新启动 httpd。但它抛出了以下错误。
错误:SSLProtocol:非法协议“TLSv1.1”
有人能在这方面帮助我吗?
问候,
阿尼什
答案1
从https://community.qualys.com/thread/13903:
SSLProtocol -all +TLSv1.1 +TLSv1.2