|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » [решено] Apache + TLS |
|
|
[решено] Apache + TLS
|
|
Новый участник Сообщения: 19 |
Всем доброго времени суток.
Подскажите пожалуйста, каким образом настраивается соединение с Apache(Win) по TlS 1.1/1.2 протоколу. Возможно ли это? Про SSL3.0 все понятно, интересует именно TLS. Как это реализовывается в теории, если есть возможность можно кусок httpd.conf с настройкой? |
|
|
Отправлено: 08:36, 28-10-2014 |
|
Забанен Сообщения: 6158
|
TLS это то же самое, что SSL, только новее и продвинутее. Когда вы включаете в апаче SSL, TLS тоже включается. Или вам нужно, в свете свежей уязвимости poodle, отключить старые ненадёжные протоколы SSL, оставив только TLS? Тогда как-то так:
Код:
 SSLProtocol All -SSLv2 -SSLv3 Ну или руками openssl s_client или утилиткой sslscan http://sourceforge.net/projects/sslscan/ или подобной. Как-то так: Код:
[vadblm@vblmpb ~]$ sslscan --no-failed google.com:443
_
___ ___| |___ ___ __ _ _ __
/ __/ __| / __|/ __/ _` | '_ \
\__ \__ \ \__ \ (_| (_| | | | |
|___/___/_|___/\___\__,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server google.com on port 443
Supported Server Cipher(s):
Accepted SSLv3 256 bits ECDHE-RSA-AES256-SHA
Accepted SSLv3 256 bits AES256-SHA
Accepted SSLv3 128 bits ECDHE-RSA-AES128-SHA
Accepted SSLv3 128 bits AES128-SHA
Accepted SSLv3 128 bits ECDHE-RSA-RC4-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted SSLv3 112 bits ECDHE-RSA-DES-CBC3-SHA
Accepted SSLv3 112 bits DES-CBC3-SHA
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits ECDHE-RSA-RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Accepted TLSv1 112 bits ECDHE-RSA-DES-CBC3-SHA
Accepted TLSv1 112 bits DES-CBC3-SHA
Prefered Server Cipher(s):
SSLv3 128 bits ECDHE-RSA-RC4-SHA
TLSv1 128 bits ECDHE-RSA-RC4-SHA
|
|
Последний раз редактировалось vadblm, 28-10-2014 в 16:47. Отправлено: 16:21, 28-10-2014 | #2 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Большое Вам спасибо, за подробный ответ. Именно это мне и нужно было, отключить старые версии SSL протокола.
|
|
Отправлено: 17:34, 28-10-2014 | #3 |
|
Забанен Сообщения: 6158
|
Всё получилось? Проверили, отключены ли SSLv2 и SSLv3 любым из указанных мною способов?
|
|
Отправлено: 17:47, 28-10-2014 | #4 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Да, отключил и проверил через openssl, а также можно через сервис: poodlebleed.com — проверка серверов
PS:Кому интересно, для других серверов, хорошо описано здесь: http://habrahabr.ru/company/dsec/blog/240499/ |
|
|
Отправлено: 08:04, 29-10-2014 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Apache <apache@orgfree-freewebhostingarea-com.orgfree.com> | Анастасия85 | Лечение систем от вредоносных программ | 3 | 01-07-2014 22:40 | |
| Debian/Ubuntu - [решено] proftpd + tls | hnsk | Общий по Linux | 2 | 22-07-2010 12:31 | |
| Прочие - Бесплатная программа для мультимедийного тестирования знаний x-TLS | Разработчик | Программное обеспечение Windows | 6 | 12-11-2009 09:44 | |
| x-TLS 1.0.4 | OSZone Software | Новости программного обеспечения | 0 | 06-11-2009 12:30 | |
| apache ?????? | lodya | Программное обеспечение Linux и FreeBSD | 6 | 30-04-2004 10:25 | |
|
|
Время: 01:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
