因為 SSLv2 有些漏洞存在,所以就關閉它比較安全點
作法如下
在 apache 的 SSL 項目修改加入
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
驗證ok不ok
驗證 sslv2
openssl s_client -ssl2 -connect ssorc.tw:443
出現如下就是已把 SSLv2關閉了
CONNECTED(00000003)
27220:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:429:
其它像 SSLv3 及 TLSv1 如果出現憑證資訊就表示我還是可以用 SSLv3 及 TLSv1
openssl s_client -ssl3 -connect ssorc.tw:443
openssl s_client -tls1 -connect ssorc.tw:443
留言