Отключить TLS 1.0 IN apache в Solaris 10

Question

Меня попросили отключить TLS1.0 (на SSLV3) из apache, работающего на Solaris. Я новичок в инфраструктуре вещи. Я немного погуглил, и большинство из них говорит о чем-то вроде этого SSLProtocol all -TLSv1 в файле ssl.conf Но, когда я go в файл /etc/apache2/ssl.conf, для SSLProtocol не задано никаких настроек. Не потому ли, что для SSLProtocol не заданы настройки, разрешающие все версии tls? Кроме того, где я должен добавить настройки SSLProtocl в файлах ssl.conf? Большое спасибо за все ответы

Answer 1

Go в папку apache и просто запустите:

grep -iRl "SSLProtocol" ./

И затем, если вы нашли файл, содержащий его, измените его на следующий, или если вы не сделали Чтобы ничего не найти, откройте ssl.conf и добавьте эту строку после строк, начинающихся с SSL:

SSLProtocol -all +TLSv1.2

Если ваша версия openssl выше версии 1.1.1 (для проверки используйте openssl version) и если ваша apache версия выше 2.4.36 (используйте httpd -v для проверки), вы также можете использовать TLSv1.3. Если вы будете использовать его без вышеуказанных требований версий, вы получите сообщение об ошибке Illegal Protocol . Итак, если у вас есть вышеуказанные требования, которые вы можете использовать:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Кроме того, я запутался в упомянутом вами SSLv3. Вы не должны использовать SSLv3, даже если хотите. Чек https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/.