Apache httpd 2.4.20附带的extra / httpd-ssl.conf文件说
到2016年底,只应保留TLSv1.2协议或更高版本 在使用中
但与SSLCipherSuite不同,他们没有举例说明如何做到这一点。我能做到
SSLProtocol -all +TLSv1.2
但这似乎不符合"或更晚的"部分。确实
SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1
掩护吗?还有其他人应该被禁用吗?
答案 0 :(得分:3)
TLS 1.3尚未发布,所以,现在:
SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2
就是你需要的一切。
如果你想支持"稍后"以更灵活的方式,只需:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1
对于Apache 2.4,这些是唯一支持的协议。