Für einige Demonstration auf HTTPS-Schwäche, möchte ich SSLv3 auf einer Sub-Domain meines Webservers aktivieren. Ich benutze nginx 1.12.2 auf debian 8 und bereits versucht, die folgende ZeileAktivieren Sie SSLv3 in Nginx auf Debian-Server
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
und dann einen sudo Service nginx Neustart hinzufügen, aber ssllabs zeigt noch SSL als Behinderte (mit der klaren Cache-Option).
Offenbar die Version von openssl ich habe SSLv3 unterstützt (openssl cipher -v), so verstehe ich nicht, warum SSLv3 nicht aktiviert ist.
Danke!
Was haben Sie für die Cipher Suite eingegeben? –
'openssl chiffre -v' zeigt nur Chiffre-Unterstützung und keine Protokoll-Unterstützung. Eine SSLv3-Information an der Chiffre zeigt nur, dass diese Chiffre für Protokolle definiert ist, die mit SSLv3 beginnen und nicht, dass Ihre openssl SSLv3 unterstützt. –