我已经在我的网站中实现了 SSL(https),但是当我检查证书时它显示 poodle 漏洞。所以它建议我需要将 SSL 3.0
更改为 TLS
。我正在使用 Apache2.4
。请指导我如何将 SSL 3.0
更改为 TLS
。
最佳答案
将以下内容放入站点的 VirtualHost
配置部分:
SSLProtocol 所有 -SSLv2 -SSLv3
它将禁用 SSLv2 和 SSLv3,同时保持其他 (TLS 1.0+) 启用。
关于apache - Poodle漏洞需要将SSL 3.0改为TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28471948/