Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (TUOMALA JUHA 10000350X siirsi sivun Apache/2.2 uudelle nimelle Tekniikka/Apache/2.2 luomatta ohjausta)
 
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 2: Rivi 2:
  
 
== Asetukset ==
 
== Asetukset ==
 +
'''SSLProtocol''' asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä ''poodle'' havoittuvuuden takia<ref name='disablessl3'>[http://disablessl3.com/ disablessl3.com Disable SSLv3] ''s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. '' Viitattu: 2015-10-08</ref>
 +
 +
 
  <VirtualHost 111.222.111.222:443>
 
  <VirtualHost 111.222.111.222:443>
 
   .
 
   .
Rivi 8: Rivi 11:
 
   SSLEngine on
 
   SSLEngine on
 
   SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
 
   SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
   SSLProtocol -all +TLSv1 +SSLv3
+
   SSLProtocol All -SSLv2 -SSLv3
   SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
+
   SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
 
    
 
    
 
   SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
 
   SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
Rivi 23: Rivi 26:
 
    
 
    
 
  </VirtualHost>
 
  </VirtualHost>
 +
 +
 +
== Sulkulista ==
 +
 +
mod_revocator
 +
 +
== Lähteet ==
 +
<references/>
 +
 +
 +
[[Luokka:Tekniikka|A]]

Nykyinen versio 23. huhtikuuta 2020 kello 09.35


Asetukset

SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia[1]


<VirtualHost 111.222.111.222:443>
 .
 .
 .
 SSLEngine on
 SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
 SSLProtocol All -SSLv2 -SSLv3
 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
 
 SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
 SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem
 SSLCACertificatePath /etc/pki/ca
 
 <Location /wiki/Toiminnot:Kirjaudu_sisään>
   SSLRequireSSL
   SSLVerifyClient require
   SSLVerifyDepth 2
   SSLRequire    %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet"
  </Location>
 
</VirtualHost>


Sulkulista

mod_revocator

Lähteet

  1. disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08