Веб-сервер Apache по-прежнему отвечает на запросы, использующие протокол SSLv2. Когда протокол SSLv2 был отключен

Question

Веб-сервер Apache по-прежнему отвечает на запросы, использующие протокол SSLv2. Когда протокол SSLv2 был отключен

Вот моя конфигурация...

SSLProtocol -ALL + SSLv3 TLSv1

но веб-сервер Apache по-прежнему отвечает на запросы, использующие протокол SSLv2.

Ниже приведен мой журнал испытаний (извините, я не могу прикрепить изображение, потому что моя репутация ниже 10)

Уровень записи SSLv2: сервер Hello
[Версия: SSL 2.0 (0x0002)]
Длина: 955
Тип сообщения рукопожатия: Сервер Hello (4)
Идентификатор сеанса Хит: False
Сертификат типа X.509 Сертификат (1)
Версия: SSL 2.0 (0x0002)
Длина сертификата: 928
Длина шифра: 0
Длина ID соединения: 16
Сертификат бла ~ бла ~
Идентификатор соединения

благодарю вас

0

https apache2 mod-ssl

Источник

user3391708 07 мар '14 в 08:45

1 ответ

Решение

Другие вопросы по тегам https apache2 mod-ssl

user3309535 24 июн '14 в 07:43 2014-06-24 07:43 · Accepted Answer · 2014-06-24 07:43

Конфигурация должна быть установлена как:

SSLProtocol= "ALL:-SSLv2"

Если это не работает, также установите набор шифров как:

SSLCipherSuite="ALL:+HIGH:+MEDIUM:+LOW:!SSLv2"

0

Источник

user3309535 24 июн '14 в 07:43