У меня есть сервер apache2, и я хочу отключить небезопасную поддержку протокола TLS / SSL на моем сервере. Как я могу это сделать? Я получил этот отчет от своей команды безопасности после проверки безопасности
Настройте сервер так, чтобы клиенты требовали использовать TLS версии 1.2 с использованием шифров, поддерживающих аутентифицированное шифрование с ассоциированными данными (AEAD).
Это поможет следующие 3 проблемы: Сервер TLS / SSL включает
- Сервер TLS / SSL включает атаку POODLE (sslv3-cve-2014-3566-poodle)
- Сервер TLS / SSL Поддерживает SSLv3 (поддерживается sslv3)
- Сервер TLS Поддерживает TLS версии 1.0 (поддерживается tlsv1_0)