Die extra/httpd-ssl.conf Datei ausgeliefert angeben mit Apache 2.4.20 sagtWie kann ich "TLSv1.2 Protokoll oder später" für Apache
Bis Ende 2016 nur die TLSv1 0,2-Protokoll oder später sollte im Einsatz bleiben
Aber anders als mit SSLCipherSuite, sie nicht ein Beispiel dafür, wie dies zu tun. Ich könnte tun
SSLProtocol -all +TLSv1.2
aber das würde nicht scheinen, um den "oder später" Teil zu erfüllen. Do
SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1
verdecken Sie es? Gibt es andere, die auch behindert werden sollten?
Derzeit gibt es kein TLS1.3 - es befindet sich noch in der Entwicklung. Es muss noch finalisiert werden und dann muss es seinen Weg in Ihre OpenSSL- und Apache-Version finden ... – Robert