Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä

Nykyinen versio 23. huhtikuuta 2020 kello 09.35

Asetukset

SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia^[1]

<VirtualHost 111.222.111.222:443>
 .
 .
 .
 SSLEngine on
 SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
 SSLProtocol All -SSLv2 -SSLv3
 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
 
 SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
 SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem
 SSLCACertificatePath /etc/pki/ca
 
 <Location /wiki/Toiminnot:Kirjaudu_sisään>
   SSLRequireSSL
   SSLVerifyClient require
   SSLVerifyDepth 2
   SSLRequire    %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet"
  </Location>
 
</VirtualHost>

Sulkulista

mod_revocator

Lähteet

↑ disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08

[disablessl3-1] sablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08

[1]

Versio 11. marraskuuta 2015 kello 15.51 (näytä wikiteksti) TUOMALA JUHA 10000350X (keskustelu \| muokkaukset) ← Vanhempi muutos		Nykyinen versio 23. huhtikuuta 2020 kello 09.35 (näytä wikiteksti) TUOMALA JUHA 10000350X (keskustelu \| muokkaukset) p (→‎Lähteet)
Rivi 36:		Rivi 36:


−	[[Luokka:Tekniikka]]	+	[[Luokka:Tekniikka\|A]]

Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä

Nykyinen versio 23. huhtikuuta 2020 kello 09.35

Asetukset

Sulkulista

Lähteet

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Muut

Haku

Valikko

Työkalut