Tekniikka/Apache/2.2

Kohteesta DigiWiki
< Tekniikka‎ | Apache
Versio hetkellä 11. marraskuuta 2015 kello 15.51 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun


Asetukset

SSLProtocol asetuksista tulee kytkeä SSLv2 ja SSLv3 pois päältä poodle havoittuvuuden takia[1]


<VirtualHost 111.222.111.222:443>
 .
 .
 .
 SSLEngine on
 SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
 SSLProtocol All -SSLv2 -SSLv3
 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
 
 SSLCertificateFile /etc/pki/digisaatio.fi.cert.pem
 SSLCertificateKeyFile /etc/pki/digisaatio.fi.key.pwdless.pem
 SSLCACertificatePath /etc/pki/ca
 
 <Location /wiki/Toiminnot:Kirjaudu_sisään>
   SSLRequireSSL
   SSLVerifyClient require
   SSLVerifyDepth 2
   SSLRequire    %{SSL_CLIENT_I_DN_OU} eq "Valtion kansalaisvarmenteet"
  </Location>
 
</VirtualHost>


Sulkulista

mod_revocator

Lähteet

  1. disablessl3.com Disable SSLv3 s it happened for SSLv2, recently Google engineers pointed out that SSLv3 is broken (with an exploitation technique known as POODLE) and should not be used any longer. Viitattu: 2015-10-08