Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä

Versio 11. marraskuuta 2015 kello 15.51

Asetukset

SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia^[1]

<VirtualHost 111.222.111.222:443>
 .
 .
 .
 SSLEngine on
 SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
 SSLProtocol All -SSLv2 -SSLv3
 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
 
 SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
 SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem
 SSLCACertificatePath /etc/pki/ca
 
 <Location /wiki/Toiminnot:Kirjaudu_sisään>
   SSLRequireSSL
   SSLVerifyClient require
   SSLVerifyDepth 2
   SSLRequire    %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet"
  </Location>
 
</VirtualHost>

Sulkulista

mod_revocator

Lähteet

↑ disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08

[disablessl3-1] sablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08

[1]

@@ Rivi 27: / Rivi 27: @@
   </VirtualHost>
+== Sulkulista ==
+mod_revocator
 == Lähteet ==

Ero sivun ”Tekniikka/Apache/2.2” versioiden välillä

Versio 11. marraskuuta 2015 kello 15.51

Asetukset

Sulkulista

Lähteet

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Muut

Haku

Valikko

Työkalut