Apache 2.2.3 поддержки TLSv1.1 и TLSv1.2?
[118382]Я использую следующую функцию и javadoc вроде комментариев для создания опции --help для моих скриптов:[12173] По адресу [118868] https://github.com/kaspervandenberg/aida/blob/master/Search/zylabPatisClient/src/main/scripts/generateReport.sh[118869] можно посмотреть, как он используется в реальном сценарии. [118385]
1
Jeff Schaller
11.08.2016, 02:46
Ссылка
1 ответ
Как в прямом эфире CentOS 5.11 (последнее стабильное) не поддерживает TLSV1.1 или TLSV1.2.
Я использую Sentos 5.11 Dev Machine со следующими настройками, чтобы смягчить любые атаки зверя, и такие:
[dev@host ~]# cat /etc/redhat-release
CentOS release 5.11 (Final)
[dev@host ~]# yum list installed | grep httpd
httpd.x86_64 2.2.3-91.el5.centos
[dev@host ~]# yum list installed | grep openssl
openssl.x86_64 0.9.8e-32.el5_11
[dev@host ~]# cat /etc/httpd/conf.d/ssl.conf | grep SSLProtocol
SSLProtocol +TLSv1
[dev@host ~]# cat /etc/httpd/conf.d/ssl.conf | grep SSLCipherSuite
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
обязательно добавить это для шифра в том же SSL.conf
SSLHonorCipherOrder on
единственным способом удаления TLSV1 и добавить TLSV1.1 или протоколы SSL TLSV1. Отказ Проверьте это первым конечно.
3
27.01.2020, 23:27
Ссылка