כיצד אוכל להשבית גרסאות מיושנות של SSL TLS ב- Apache?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

כיצד להשבית גרסאות מיושנות של SSL/TLS ב- Apache

1. השתמש ב-vi (או vim) כדי לערוך ssl .
2. חפש את ה SSL סעיף תמיכת פרוטוקול:
3. הערה את השורה SSLProtocol all -SSLv2 -SSLv3, על ידי הוספת סמל hash לפניה.
4. הוסף שורה מתחת:
5. יש לנו השבתת TLS 1.0/1.1 ו SSL 2.0/3.0, והם חוקרים עוד יותר SSL סוויטת צופן.

בהתאם, כיצד אוכל להשבית את אבטחת TLS?

לחץ לחיצה ימנית על סמל גלגל השיניים:

1. בחר "אפשרויות אינטרנט" מהתפריט הנפתח:
2. לחץ על הכרטיסייה "מתקדם", גלול מטה ובטל את הבחירה ב-"SSL 3.0" ו-"TLS 1.0".
3. לחץ על "אישור" כדי לקבל את השינויים שלך, שאמורים להיכנס לתוקף באופן מיידי.
4. בשדה "חיפוש", הזן "tls".

אפשר גם לשאול, איך אני משבית את SSLv3 ב- Apache? Apache: השבתת פרוטוקול SSL v3

1. אתר את תצורת פרוטוקול SSL שלך בשרת Apache שלך. לדוגמה,
2. הוסף או עדכן את השורות הבאות בתצורה שלך: SSLProtocol all -SSLv2 -SSLv3.
3. הפעל מחדש את Apache. לדוגמה, הקלד את הפקודה הבאה:
4. השבתת בהצלחה את פרוטוקול SSL v3.

לגבי זה, איך אני משבית פרוטוקולי SSL חלשים וצפנים ב- Apache?

השבת צפנים חלשים ב- Apache + CentOS

1. ערוך את הקובץ הבא. vi /etc/httpd/conf.d/ssl.conf.
2. הקש על מקש Shift ו-G כדי לעבור לסוף הקובץ.
3. העתק והדבק את השורות הבאות.
4. עלינו לוודא שהשורות שהוספנו לקובץ התצורה אינן זמינות כברירת מחדל.
5. שמור את הקובץ ב-"vi" על ידי הפעלת ":wq"
6. הפעל מחדש את Apache.

איך אני משבית TLS בלינוקס?

כדי להשבית את TLS 1.0:

1. הפעל את הפקודה הבאה כדי להסיר את TLS 1.0 מפרוטוקול SSL: sudo sed -i 's/TLSv1 //' /etc/nginx/conf.d/ssfe.conf.
2. אשר את השינויים בפרוטוקול SSL באמצעות הפקודה למטה:
3. הפעל מחדש את שירות ngix כדי שהשינויים ייכנסו לתוקף:
4. בדוק את התצורה החדשה באמצעות אתר SSL Server Test.