因為 SSLv2 有些漏洞存在,所以就關閉它比較安全點

作法如下

在 apache 的 SSL 項目修改加入

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

驗證ok不ok

驗證 sslv2

openssl s_client -ssl2 -connect ssorc.tw:443

出現如下就是已把 SSLv2關閉了

CONNECTED(00000003)
27220:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:429:

其它像 SSLv3 及 TLSv1 如果出現憑證資訊就表示我還是可以用 SSLv3 及 TLSv1

openssl s_client -ssl3 -connect ssorc.tw:443
openssl s_client -tls1 -connect ssorc.tw:443

 

Related posts 相關文章
用 DNSSEC 是為了安全,但如果憑證過期了怎麼辦
More...
使用 dehydrated 安裝 Let’s Encrypt SSL 憑證
More...
使用 certbot 安裝 Let’s Encrypt SSL 憑證
More...
安裝 Let’s Encrypt SSL 憑證的工具
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。