Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: == Asetukset == <VirtualHost 111.222.111.222:443> . . . SSLEngine on SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData SSLProtocol -all +TLSv1 +SSLv3 SSLCiphe...) |
p (→Lähteet) |
||
| (5 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 2: | Rivi 2: | ||
== Asetukset == | == Asetukset == | ||
| + | '''SSLProtocol''' asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä ''poodle'' havoittuvuuden takia<ref name='disablessl3'>[http://disablessl3.com/ disablessl3.com Disable SSLv3] ''s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. '' Viitattu: 2015-10-08</ref> | ||
| + | |||
| + | |||
<VirtualHost 111.222.111.222:443> | <VirtualHost 111.222.111.222:443> | ||
. | . | ||
| Rivi 8: | Rivi 11: | ||
SSLEngine on | SSLEngine on | ||
SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData | SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData | ||
| − | SSLProtocol - | + | SSLProtocol All -SSLv2 -SSLv3 |
| − | SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM | + | SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM |
SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem | SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem | ||
| Rivi 23: | Rivi 26: | ||
</VirtualHost> | </VirtualHost> | ||
| + | |||
| + | |||
| + | == Sulkulista == | ||
| + | |||
| + | mod_revocator | ||
| + | |||
| + | == Lähteet == | ||
| + | <references/> | ||
| + | |||
| + | |||
| + | [[Luokka:Tekniikka|A]] | ||
Nykyinen versio 23. huhtikuuta 2020 kello 09.35
Asetukset
SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia[1]
<VirtualHost 111.222.111.222:443>
.
.
.
SSLEngine on
SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem
SSLCACertificatePath /etc/pki/ca
<Location /wiki/Toiminnot:Kirjaudu_sisään>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequire %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet"
</Location>
</VirtualHost>
Sulkulista
mod_revocator
Lähteet
- ↑ disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08
