我在我的网站上实施了SSL(https),但是当我检查证书时,它显示了poodle漏洞。所以它告诉我,我需要将SSL 3.0更改为TLS。我正在使用Apache2.4。请指导我如何将SSL 3.0更改为TLS。
答案 0 :(得分:1)
将以下内容放入您网站的VirtualHost配置部分:
SSLProtocol all -SSLv2 -SSLv3
它将禁用SSLv2& SSLv3,同时保持其他(TLS 1.0+)启用。
答案 1 :(得分:0)
的Apache
要在Apache服务器上禁用SSLv3,您可以使用以下方法在SSL配置部分和所有启用SSL的虚拟主机中明确配置它:
SSLProtocol All -SSLv2 -SSLv3