[решено] Apache + TLS - Компьютерный форум OSzone.net

TLS это то же самое, что SSL, только новее и продвинутее. Когда вы включаете в апаче SSL, TLS тоже включается. Или вам нужно, в свете свежей уязвимости poodle, отключить старые ненадёжные протоколы SSL, оставив только TLS? Тогда как-то так:

Код:

SSLProtocol All -SSLv2 -SSLv3

Проверить какие протоколы у вас используются, при условии, что сервер смотрит в мир, можно тут https://www.ssllabs.com/ssltest/index.html
Ну или руками openssl s_client или утилиткой sslscan http://sourceforge.net/projects/sslscan/ или подобной. Как-то так:

Код:

[vadblm@vblmpb ~]$ sslscan --no-failed google.com:443

                   _

           ___ ___| |___  ___ __ _ _ __                                                                                                                                     

          / __/ __| / __|/ __/ _` | '_ \                                                                                                                                    

          \__ \__ \ \__ \ (_| (_| | | | |                                                                                                                                   

          |___/___/_|___/\___\__,_|_| |_|                                                                                                                                   



                  Version 1.8.2                                                                                                                                             

             http://www.titania.co.uk                                                                                                                                       

        Copyright Ian Ventura-Whiting 2009                                                                                                                                  



Testing SSL server google.com on port 443



  Supported Server Cipher(s):

    Accepted  SSLv3  256 bits  ECDHE-RSA-AES256-SHA

    Accepted  SSLv3  256 bits  AES256-SHA

    Accepted  SSLv3  128 bits  ECDHE-RSA-AES128-SHA

    Accepted  SSLv3  128 bits  AES128-SHA

    Accepted  SSLv3  128 bits  ECDHE-RSA-RC4-SHA

    Accepted  SSLv3  128 bits  RC4-SHA

    Accepted  SSLv3  128 bits  RC4-MD5

    Accepted  SSLv3  112 bits  ECDHE-RSA-DES-CBC3-SHA

    Accepted  SSLv3  112 bits  DES-CBC3-SHA

    Accepted  TLSv1  256 bits  ECDHE-RSA-AES256-SHA

    Accepted  TLSv1  256 bits  AES256-SHA

    Accepted  TLSv1  128 bits  ECDHE-RSA-AES128-SHA

    Accepted  TLSv1  128 bits  AES128-SHA

    Accepted  TLSv1  128 bits  ECDHE-RSA-RC4-SHA

    Accepted  TLSv1  128 bits  RC4-SHA

    Accepted  TLSv1  128 bits  RC4-MD5

    Accepted  TLSv1  112 bits  ECDHE-RSA-DES-CBC3-SHA

    Accepted  TLSv1  112 bits  DES-CBC3-SHA



  Prefered Server Cipher(s):

    SSLv3  128 bits  ECDHE-RSA-RC4-SHA

    TLSv1  128 bits  ECDHE-RSA-RC4-SHA

Вот тут подробная инфа по закрытию ненаджёжных протоколов: https://www.linode.com/docs/security...lv3-for-poodle