Saya telah diminta untuk menonaktifkan TLS1.0 (di SSLV3) dari Apache yang berjalan di Solaris. Saya baru mengenal hal-hal infrastruktur. Saya melakukan beberapa googling dan kebanyakan dari mereka berbicara tentang sesuatu seperti SSLProtocol all -TLSv1 di file ssl.conf Tapi, ketika saya membuka file /etc/Apache2/ssl.conf tidak ada pengaturan yang ditentukan untuk SSLProtocol. Apakah karena tidak ada pengaturan yang ditentukan untuk SSLProtocol maka semua versi tls diizinkan? Juga, di mana saya harus menambahkan pengaturan SSLProtocl di file ssl.conf? Terima kasih banyak untuk semua balasannya

-1
Sukirti Sen 12 Maret 2020, 21:38

1 menjawab

Jawaban Terbaik

Buka folder Apache, dan jalankan:

grep -iRl "SSLProtocol" ./

Dan kemudian, jika Anda menemukan file yang berisi file tersebut, ubah ke berikut ini, atau jika Anda tidak menemukan apa pun, buka ssl.conf, dan tambahkan baris ini setelah baris yang dimulai dengan SSL:

SSLProtocol -all +TLSv1.2

Jika versi openssl Anda di atas versi 1.1.1 (gunakan openssl version untuk memeriksa), dan jika versi Apache Anda di atas 2.4.36 (gunakan httpd -v untuk memeriksa), maka Anda juga dapat menggunakan TLSv1.3 . Jika Anda akan menggunakannya tanpa persyaratan versi yang disebutkan di atas, maka Anda akan mendapatkan pesan kesalahan yang mengatakan Protokol Ilegal. Jadi, jika Anda memiliki persyaratan di atas, Anda dapat menggunakan:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Juga, saya bingung tentang SSLv3 yang Anda sebutkan. Anda tidak boleh menggunakan SSLv3 meskipun Anda menginginkannya. Periksa https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/.

0
Example person 13 Maret 2020, 05:29