Apache httpd 2.4.20 附带的 extra/httpd-ssl.conf 文件显示
By the end of 2016, only the TLSv1.2 protocol or later should remain in use
但与 SSLCipherSuite 不同的是,他们没有给出如何执行此操作的示例。我可以做
SSLProtocol -all +TLSv1.2
但这似乎不符合“或以后”部分。是否
SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1
盖住它吗?还有其他应该禁用的吗?
最佳答案
TLS 1.3 尚未发布,因此,目前:
SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2
这就是您所需要的。
如果您想以更灵活的方式支持“稍后”,只需执行以下操作:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1
对于 Apache 2.4,这些是唯一支持的协议(protocol)。
关于apache - 如何为 Apache httpd 指定 "TLSv1.2 protocol or later",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37575064/