Различное значение SSLprotocol (Apache)

Question

Различное значение SSLprotocol (Apache)

Чтобы смягчить Poodle, мы отключили SSLv3, но некоторые из наших клиентов все еще устанавливают исходящие соединения с SSLv3 и только для определенных хостов, я хотел бы оставить SSLv3 включенным и отключить его по умолчанию для других. Могу ли я выборочно применять разные SSLProtocol в зависимости от хоста? Например, если host является A, то SSLv3 должен быть включен, иначе только TLS1.0+. И это должно быть во время выполнения. Мы используем Apache, и если я применяю SSLProtocol в директиве Location, выдает ошибку, что SSLprotocol не может быть здесь

0

apache security ssl poodle-attack

Источник

user2786375 01 ноя '14 в 18:28

1 ответ

Другие вопросы по тегам apache security ssl poodle-attack

user3985572 23 июн '15 в 09:59 2015-06-23 09:59 · Answer 1 · 2015-06-23 09:59

Я знаю, что этот пост старый, но я смотрю на тот же тип проблемы, что и в отношении старых версий браузеров, которые мы должны поддерживать. Но, видимо, это невозможно:
"Как правило, невозможно разместить более одного виртуального хоста SSL на одном IP-адресе и порту".
Взято отсюда

Единственный другой способ обойти эту проблему, это создать отдельные vhosts, где первый из согласовавших будет устанавливать небезопасные протоколы, выполнить некоторое обнаружение с использованием mod-rewrite - в моем случае старые версии MS IE - и затем указать либо "Эй, твой браузер стар, обнови!" страницу, или перенаправить на более безопасный хост с правильной конфигурацией.

Но я все еще расследую и открыта для комментариев.