Wie kann ich "TLSv1.2 Protokoll oder später" für Apache

Die extra/httpd-ssl.conf Datei ausgeliefert angeben mit Apache 2.4.20 sagtWie kann ich "TLSv1.2 Protokoll oder später" für Apache

Bis Ende 2016 nur die TLSv1 0,2-Protokoll oder später sollte im Einsatz bleiben

Aber anders als mit SSLCipherSuite, sie nicht ein Beispiel dafür, wie dies zu tun. Ich könnte tun

SSLProtocol -all +TLSv1.2

aber das würde nicht scheinen, um den "oder später" Teil zu erfüllen. Do

SSLProtocol all -SSLv3 -TLSv1 
SSLProxyProtocol all -SSLv3 -TLSv1

verdecken Sie es? Gibt es andere, die auch behindert werden sollten?

Quelle

2016-06-01 Greg Dougherty

Derzeit gibt es kein TLS1.3 - es befindet sich noch in der Entwicklung. Es muss noch finalisiert werden und dann muss es seinen Weg in Ihre OpenSSL- und Apache-Version finden ... – Robert

TLS 1.3 ist noch nicht freigegeben, so, denn jetzt:

SSLProtocol -all +TLSv1.2 
SSLProxyProtocol -all +TLSv1.2

alles ist, was Sie brauchen.

Wenn Sie unterstützen möchten „später“ in einer flexibleren Art und Weise, tun gerade:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

Für Apache 2.4, dies sind die einzigen unterstützten Protokolle.

Quelle

2016-06-01 17:53:30 Will

Wie kann ich "TLSv1.2 Protokoll oder später" für Apache

Antwort

Verwandte Themen