Tekniikka/Apache/2.2
< Tekniikka | Apache
Siirry navigaatioon
Siirry hakuun
Versio hetkellä 11. marraskuuta 2015 kello 15.51 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Asetukset
SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia[1]
<VirtualHost 111.222.111.222:443> . . . SSLEngine on SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem SSLCACertificatePath /etc/pki/ca <Location /wiki/Toiminnot:Kirjaudu_sisään> SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 2 SSLRequire %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet" </Location> </VirtualHost>
Sulkulista
mod_revocator
Lähteet
- ↑ disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08