那些遇到过的问题

如何在apache上启用TLS_FALLBACK_SCSV

Gol*_*axy 20 apache security ssl

我在各种论坛上阅读了关于POODLE漏洞的内容SSLv3.建议在服务器上禁用SSLv3和支持TLS_FALLBACK_SCSV.

如何启用支持TLS_FALLBACK_SCSVapache2.2

Tom*_*Tom 22

升级到最新版本的openssl,它自动支持TLS-FALLBACK-SCSV.Apache将使用它.

来自https://www.openssl.org/news/secadv_20141015.txt:

OpenSSL 1.0.1 users should upgrade to 1.0.1j.
OpenSSL 1.0.0 users should upgrade to 1.0.0o.
OpenSSL 0.9.8 users should upgrade to 0.9.8zc.
Run Code Online (Sandbox Code Playgroud)

Debian和其他发行版正在OpenSSL上部署TLS-FALLBACK-SCSV更新的后端.

更新后重新启动Apache.

检查您的服务器

SSL实验室将检查您是否支持TLS_FALLBACK_SCSV.

请注意https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.239.96&hideResults=on notes"TLS_FALLBACK_SCSV支持"

  • 问题是'如何在apache2.2上启用对TLS_FALLBACK_SCSV的支持?' 不是'如何禁用SSLv3?' (8认同)
  • 该死的,你打败了我.您还可以在apache配置中明确禁用SSLv2/3,只是为了更好地衡量. (2认同)
  • 单靠升级是不够的.您必须禁用SSLv2和SSLv3.见下面的答案. (2认同)

归档时间:

查看次数:

27239 次

最近记录:

8 年,4 月 前
相关归档
使用4096位加密SSL证书有什么缺点吗? 52
无法配置重写日志 17
集中式与分布式版本控制安全性 11
Windows服务器中的自签名证书 8
安全性可能不是一个横切关注的问题吗? 7
Symfony2:由于已经发送了标头,因此无法启动会话 6
更改预先存在的数据库上的散列函数 5
php5.5 FreeBSD端口apache模块 5
Postgresql - 100% 确定使用 SSL 连接服务器? 2
将Mosquitto连接到新的Azure MQTT后端 1
难疑归档
如何退出Vim编辑器? 3558
使用__init __()方法理解Python super() 2366
JavaScript对象的长度 2224
Bash中的Echo newline打印文字\n 2171
如何获取MySQL用户帐户列表 1320
将零填充到字符串的最好方法 1309
如何使用jQuery设置/取消设置cookie? 1209
如何使用jQuery按名称选择元素? 1160
PHP和枚举 1114
jQuery从下拉列表中获取选定的选项 1067