TLS это то же самое, что SSL, только новее и продвинутее. Когда вы включаете в апаче SSL, TLS тоже включается. Или вам нужно, в свете свежей уязвимости poodle, отключить старые ненадёжные протоколы SSL, оставив только TLS? Тогда как-то так:
Код:
SSLProtocol All -SSLv2 -SSLv3
Проверить какие протоколы у вас используются, при условии, что сервер смотрит в мир, можно тут
https://www.ssllabs.com/ssltest/index.html
Ну или руками openssl s_client или утилиткой sslscan
http://sourceforge.net/projects/sslscan/ или подобной. Как-то так:
Код:
[vadblm@vblmpb ~]$ sslscan --no-failed google.com:443
_
___ ___| |___ ___ __ _ _ __
/ __/ __| / __|/ __/ _` | '_ \
\__ \__ \ \__ \ (_| (_| | | | |
|___/___/_|___/\___\__,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server google.com on port 443
Supported Server Cipher(s):
Accepted SSLv3 256 bits ECDHE-RSA-AES256-SHA
Accepted SSLv3 256 bits AES256-SHA
Accepted SSLv3 128 bits ECDHE-RSA-AES128-SHA
Accepted SSLv3 128 bits AES128-SHA
Accepted SSLv3 128 bits ECDHE-RSA-RC4-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted SSLv3 112 bits ECDHE-RSA-DES-CBC3-SHA
Accepted SSLv3 112 bits DES-CBC3-SHA
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits ECDHE-RSA-RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Accepted TLSv1 112 bits ECDHE-RSA-DES-CBC3-SHA
Accepted TLSv1 112 bits DES-CBC3-SHA
Prefered Server Cipher(s):
SSLv3 128 bits ECDHE-RSA-RC4-SHA
TLSv1 128 bits ECDHE-RSA-RC4-SHA
Вот тут подробная инфа по закрытию ненаджёжных протоколов:
https://www.linode.com/docs/security...lv3-for-poodle