Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p (→Lähteet) |
|||
(3 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 2: | Rivi 2: | ||
== Asetukset == | == Asetukset == | ||
+ | '''SSLProtocol''' asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä ''poodle'' havoittuvuuden takia<ref name='disablessl3'>[http://disablessl3.com/ disablessl3.com Disable SSLv3] ''s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. '' Viitattu: 2015-10-08</ref> | ||
+ | |||
+ | |||
<VirtualHost 111.222.111.222:443> | <VirtualHost 111.222.111.222:443> | ||
. | . | ||
Rivi 8: | Rivi 11: | ||
SSLEngine on | SSLEngine on | ||
SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData | SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData | ||
− | SSLProtocol - | + | SSLProtocol All -SSLv2 -SSLv3 |
− | SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM | + | SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM |
SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem | SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem | ||
Rivi 25: | Rivi 28: | ||
− | [[Luokka:Tekniikka]] | + | == Sulkulista == |
+ | |||
+ | mod_revocator | ||
+ | |||
+ | == Lähteet == | ||
+ | <references/> | ||
+ | |||
+ | |||
+ | [[Luokka:Tekniikka|A]] |
Nykyinen versio 23. huhtikuuta 2020 kello 09.35
Asetukset
SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia[1]
<VirtualHost 111.222.111.222:443> . . . SSLEngine on SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem SSLCACertificatePath /etc/pki/ca <Location /wiki/Toiminnot:Kirjaudu_sisään> SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 2 SSLRequire %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet" </Location> </VirtualHost>
Sulkulista
mod_revocator
Lähteet
- ↑ disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08