HTTPS中SSL 2.0和拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。
只启用TLS 1.2
您的服务器上的Apache编辑SSL配置文件,并添加以下设置。这将禁用所有旧的协议和你的Apache服务器,并只启用TLSv1.2使它工作。
SSLProtocol -all +TLSv1.2
启用TLS 1.1和1.2两种
由于每篇文章写POODLE漏洞扩展超越的SSLv3为TLS 1.0和1.1。因此,我们不建议如果要启用此为您的开发版将此方法用于线上服务器。你可以做如下配置。
SSLProtocol -all +TLSv1.1 +TLSv1.2
在配置文件中进行更改后,重新启动Apache服务以应用新设置。