Apache WEB服务器仍然响应使用SSLv2协议的请求。禁用SSLv2协议时

时间:2014-03-07 08:45:24

标签: https apache2 mod-ssl

这是我的配置......

  

SSLProtocol -ALL + SSLv3 TLSv1

但Apache WEB服务器仍然响应使用SSLv2协议的请求。

以下是我的测试日志。(对不起,我无法附上图片,因为我的声誉在10以下)

  

SSLv2记录层:服务器Hello
[版本:SSL 2.0(0x0002)]
长度:955
握手消息类型:服务器Hello(4)
会话ID命中:错误
证书类型X.509证书(1)
版本:SSL 2.0(0x0002)
证书长度:928
密码长度:0
连接ID长度: 16
证书blah~blah~
连接ID

谢谢

1 个答案:

答案 0 :(得分:0)

配置应设置为:

SSLProtocol= "ALL:-SSLv2"

如果不起作用,也将密码套件设置为:

SSLCipherSuite="ALL:+HIGH:+MEDIUM:+LOW:!SSLv2"