为了缓解 Poodle,我们禁用了 SSLv3,但我们的一些客户仍在使用 SSLv3 进行出站连接,并且仅针对特定主机,我想保持 SSLv3 启用并默认禁用其他主机。 我可以根据主机有选择地应用不同的 SSLProtocol 吗?例如,如果主机是 A,则应启用 SSLv3,否则仅启用 TLS1.0+。这需要是运行时的。 我们正在使用 Apache,如果我在 Location 指令中应用 SSLProtocol,它会给出 SSLprotocol cannot be here 的错误
最佳答案
我知道这篇文章很旧,但我正在寻找与我们必须支持的旧浏览器版本相关的同一类型的问题。但显然这是不可能的:
“一般来说,不可能在同一个 IP 地址和端口上托管多个 SSL 虚拟主机。”
取自here
我能想到的解决这个问题的唯一其他方法是创建单独的虚拟主机,其中第一个协商的将设置不安全的协议(protocol),使用 mod-rewrite 进行一些检测 - 在我的情况下是旧的 MS IE 版本 - 然后指定“嘿,你的浏览器太旧了,升级!”页面,或使用正确的配置重定向到更安全的虚拟主机。
但我仍在调查并接受评论。
关于apache - SSLprotocol (Apache) 的不同值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26691646/